學(xué)習(xí)代碼審計(jì)要熟悉三種語(yǔ)言，總共分四部分去學(xué)習(xí)。，編程語(yǔ)言。1.前端語(yǔ)言html/js/dom/元素的使用主要是為了挖掘xss漏洞。jquery主要寫一些涉及CSRF腳本或DOMXSS、JSON劫持等。2.后端語(yǔ)言的基本語(yǔ)法要知道，比如變量類型、常量、數(shù)組(python是列表、元組、字典)、對(duì)象、調(diào)用、引用等。，MVC設(shè)計(jì)模式要清晰，因?yàn)榇蟛糠帜繕?biāo)程序都是基于MVC寫的，包括不限于php、python、java。不用寫，但一定能理解，要理解邏輯，知道哪些功能點(diǎn)可以寫，哪些漏洞可能會(huì)出現(xiàn)，便于挖掘常規(guī)漏洞，更方便挖掘邏輯漏洞。
隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，如果仍將視角局限在Web層面，整個(gè)防護(hù)范圍就會(huì)很狹隘。因?yàn)槟壳按罅康臉I(yè)務(wù)APP端和小程序上，很多業(yè)務(wù)都是通過(guò)API調(diào)用實(shí)現(xiàn)。業(yè)務(wù)渠道呈現(xiàn)多元化趨勢(shì)，伴隨流量的提升，以及API業(yè)務(wù)帶來(lái)的Web敞口風(fēng)險(xiǎn)和風(fēng)險(xiǎn)管控鏈條的擴(kuò)大，不僅各種利用Web應(yīng)用漏洞進(jìn)行攻擊的事件正在與日俱增，各類工具化、智能化、擬人化的Bots攻擊對(duì)數(shù)字化業(yè)務(wù)的影響也在快速攀升。
多元業(yè)務(wù)意味著防護(hù)方式也需要多種接入方式，如果采用一個(gè)個(gè)單的防護(hù)產(chǎn)品：一方面，企業(yè)面臨的安全產(chǎn)品部署成本將會(huì)很高；另一方面，分散的產(chǎn)品也會(huì)給安全防護(hù)的效率、性能各方面帶來(lái)壓力，如：一家企業(yè)用了三個(gè)單的安全產(chǎn)品，日常就需要管理三個(gè)賬號(hào)，而且可能數(shù)據(jù)也不可共享。顯然，傳統(tǒng)的“一個(gè)蘿卜一個(gè)坑”的產(chǎn)品部署模式對(duì)于企業(yè)來(lái)說(shuō)并不理想，整體解決方案的需求迫在眉睫。
但是市場(chǎng)上，很多安全產(chǎn)品供應(yīng)商都有形形不同的單品產(chǎn)品線，此類整體解決方案卻比較少。為什么？因?yàn)閭鹘y(tǒng)的產(chǎn)品設(shè)計(jì)思路多是一個(gè)防護(hù)產(chǎn)品單設(shè)計(jì)，如果強(qiáng)行融合，會(huì)在配置、設(shè)計(jì)等方面有較大難度。但瑞數(shù)信息并沒(méi)有這個(gè)問(wèn)題。據(jù)吳劍剛介紹，從瑞數(shù)應(yīng)用安全產(chǎn)品的應(yīng)用范圍上來(lái)看，瑞數(shù)信息成立后相繼推出了Web防護(hù)產(chǎn)品、APP防護(hù)產(chǎn)品、API防護(hù)產(chǎn)品，已經(jīng)有了WAAP安全框架的雛形。瑞數(shù)信息在初做產(chǎn)品時(shí)，以動(dòng)態(tài)技術(shù)為核心鋪墊了一個(gè)技術(shù)核心層，類似一個(gè)平臺(tái)，不同的應(yīng)用防護(hù)類后續(xù)作為模塊一樣插入平臺(tái)，構(gòu)架在核心技術(shù)層之上，共享核心技術(shù)，這種模式有很大的靈活性，可以隨著業(yè)務(wù)的延伸不斷拓展不同的模塊。
總體來(lái)說(shuō)，應(yīng)用與業(yè)務(wù)的融合，體現(xiàn)在實(shí)現(xiàn)業(yè)務(wù)的應(yīng)用越來(lái)越融合——原生App與H5融合，微信小程序的引入，Web應(yīng)用API等。而瑞數(shù)信息推出的WAAP一站式應(yīng)用安全以融合的安全功能、靈活的架構(gòu)，可以隨需求而選擇，這和瑞數(shù)信息不斷升級(jí)的新動(dòng)態(tài)技術(shù)一起，更增強(qiáng)了防守方的“動(dòng)態(tài)變化”，并以此制敵，對(duì)抗攻擊方的不斷變化。

針對(duì)于PHP代碼的開(kāi)發(fā)的網(wǎng)站，近在給客戶做網(wǎng)站安全檢測(cè)的同時(shí)，大大小小的都會(huì)存在網(wǎng)站的后臺(tái)管理頁(yè)面被繞過(guò)并直接登錄后臺(tái)的漏洞，而且每個(gè)網(wǎng)站的后臺(tái)被繞過(guò)的方式都不一樣，根據(jù)SINE安全滲透測(cè)試多年來(lái)經(jīng)驗(yàn)，來(lái)總結(jié)一下網(wǎng)站后臺(tái)繞過(guò)的一些詳情，以及該如何去防范后臺(tái)被繞過(guò)，做好網(wǎng)站的署。后臺(tái)驗(yàn)證碼缺乏安全驗(yàn)證
比如在axublog程序中，網(wǎng)站后臺(tái)存在一個(gè)驗(yàn)證管理員登錄的一個(gè)函數(shù)chkadcookie()。但是在網(wǎng)站后臺(tái)的ad中并沒(méi)有chkadcookie()此驗(yàn)證函數(shù)，因而就造成了普通訪問(wèn)條用戶可以越權(quán)訪問(wèn)。這種漏洞的原理也比較簡(jiǎn)單，一般情況下是經(jīng)驗(yàn)不足的開(kāi)發(fā)者漏掉了驗(yàn)證函數(shù)。Sine安全公司是一家專注于：服務(wù)器安全、網(wǎng)站安全、網(wǎng)站安全檢測(cè)、網(wǎng)站漏洞修復(fù)，滲透測(cè)試，安全服
務(wù)于一體的網(wǎng)絡(luò)安全服務(wù)提供商。后臺(tái)驗(yàn)證代碼沒(méi)有做到的安全驗(yàn)證axublog后臺(tái)驗(yàn)證函數(shù)繞過(guò)后臺(tái)登錄的驗(yàn)證方式在axublog中的后臺(tái)驗(yàn)證函數(shù)是chkadcookie()，代碼如下圖所示：通過(guò)對(duì)網(wǎng)站代碼的詳細(xì)安全檢測(cè)，發(fā)現(xiàn)了問(wèn)題中只有date我們是無(wú)法知道，而UA和REMOTE_ADDR都是客戶端可控的驗(yàn)證邏輯是如果在COOKIE中出現(xiàn)了在txtchkad.txt中的值，
那么就認(rèn)為是登錄的。這樣的驗(yàn)證邏輯明顯存在很大的漏洞問(wèn)題。如何繞過(guò)后臺(tái)驗(yàn)證？只需要將COOKIE中的chkad設(shè)置為_(kāi)就可以繞過(guò)后臺(tái)的登錄了。網(wǎng)站安全之變量覆蓋漏洞詳情：beescms的后臺(tái)驗(yàn)證函數(shù)繞過(guò)后臺(tái)驗(yàn)證方式檢查登錄的函數(shù)is_login()的代碼為如下圖所示：上述的代碼中并沒(méi)有對(duì)使用fl_value()函數(shù)進(jìn)行過(guò)濾，但又使用了extract()這樣的函數(shù)，
所以就可以通過(guò)發(fā)送參數(shù)覆蓋掉SEESION中的值，從而繞過(guò)驗(yàn)證了。如何繞過(guò)后臺(tái)驗(yàn)證？Sine安全公司是一家專注于：服務(wù)器安全、網(wǎng)站安全、網(wǎng)站安全檢測(cè)、網(wǎng)站漏洞修復(fù)，滲透測(cè)試，安全服務(wù)于一體的網(wǎng)絡(luò)安全服務(wù)提供商。繞過(guò)方式很簡(jiǎn)單，訪問(wèn)隨便一個(gè)頁(yè)面，發(fā)送請(qǐng)求包如下：index：_SESSION[login_in]=1&_SESSION[admin]=1&_SESSION[login_time]=99999999999此時(shí)就成功地創(chuàng)建了SESION變量，包括SESSION[loginin]=1、_SESSION[admin]=1、SESSION[logintime]=99999999999。之后訪問(wèn)管理員頁(yè)面，就可以成功地登錄后臺(tái)了。針對(duì)于以上兩個(gè)繞過(guò)網(wǎng)站后臺(tái)的漏洞，可以看出一個(gè)是驗(yàn)證碼，一個(gè)是變量覆蓋漏洞

緩沖區(qū)溢出。檢測(cè)Web網(wǎng)站服務(wù)器和服務(wù)器軟件，是否存在緩沖區(qū)溢出漏洞，如里存在，攻擊者可通過(guò)此漏洞，獲得網(wǎng)站或服務(wù)器的管理權(quán)限。

從大學(xué)畢業(yè)的時(shí)候開(kāi)始簡(jiǎn)單入門，寫寫網(wǎng)站程序代碼，搞搞sql注入以及安全測(cè)試，到現(xiàn)在Sinesafe當(dāng)安全，差不多在安全行業(yè)成長(zhǎng)了11年，發(fā)現(xiàn)不懂得問(wèn)題隨著實(shí)戰(zhàn)滲透測(cè)試中非常多，還是學(xué)到老干到老才是成功之道。當(dāng)今時(shí)代的安全發(fā)展很多都是依靠大數(shù)據(jù)去確保，而人工手動(dòng)網(wǎng)站安全測(cè)試卻被忽略了，只有當(dāng)客戶出了安全漏洞問(wèn)題，才想起找人工進(jìn)行全面的漏洞測(cè)試。
如何入門安全滲透測(cè)試，本質(zhì)上是如何入門一個(gè)新的領(lǐng)域。個(gè)人的見(jiàn)解是你可以從三個(gè)步驟來(lái)遞進(jìn)學(xué)習(xí)。1.明確目標(biāo)，學(xué)以致用你首先要明確學(xué)習(xí)安全滲透測(cè)試的目標(biāo)，你是想打CTF比賽，還是當(dāng)個(gè)白帽挖CVE洞，還是想寫個(gè)安全的代碼，或是開(kāi)源個(gè)安全軟件等，目標(biāo)不同，你的學(xué)習(xí)路徑也是不同的。不建議立即從基礎(chǔ)學(xué)起，肯定有人給你說(shuō)學(xué)c，學(xué)數(shù)據(jù)結(jié)構(gòu)，學(xué)算法，學(xué)匯編等等，其實(shí)這是不聰明的，目標(biāo)導(dǎo)向：之前說(shuō)的每一門都是個(gè)大學(xué)科，其實(shí)用到安全上的并不多，如果你在暫時(shí)用的不多的內(nèi)容上花費(fèi)了很多時(shí)間，那么你什么時(shí)候才能實(shí)現(xiàn)自己的目標(biāo)呀，人的精力是有限的。
2.細(xì)化你的目標(biāo)，制定具體的學(xué)習(xí)內(nèi)容例如咱們定個(gè)目標(biāo)，寫一個(gè)PE的保護(hù)殼，那你首先要做的是什么呢？先去google搜索PE的保護(hù)殼有哪些種？比如壓縮殼，加密殼，虛擬機(jī)等等，難度高低怎么樣？對(duì)于入門者來(lái)說(shuō)，壓縮殼相對(duì)簡(jiǎn)單，那就從這個(gè)開(kāi)始學(xué)。接著去github或者google搜索開(kāi)源的PE壓縮殼和相應(yīng)的教程。發(fā)現(xiàn)PE壓縮殼有用匯編寫的，有用C，C++寫的，這個(gè)時(shí)候咱們可以先選擇匯編來(lái)寫。
然后就查詢一下壓縮殼原理的教程和書(shū)籍，比如書(shū)籍推薦《加密與解析》，對(duì)比著開(kāi)源殼的代碼去理解，如果匯編不懂，找到一本匯編書(shū)，比如王爽的匯編入門書(shū)籍，不要全看完，對(duì)比著殼代碼看到哪去學(xué)哪。整體的學(xué)習(xí)過(guò)程變成了：PE保護(hù)殼-》壓縮殼-》匯編壓縮殼-》搜索開(kāi)源代碼和原理教程-》對(duì)比著殼代碼，看匯編書(shū)籍理解將目標(biāo)越來(lái)越細(xì)化，你就越清楚自己做什么。
3.反饋學(xué)習(xí)是一個(gè)不斷反饋的過(guò)程，你在第2步的學(xué)習(xí)過(guò)程中，作為初學(xué)者肯定不會(huì)這么順利，看看開(kāi)源代碼也會(huì)遇到不懂得地方，自己寫的代碼的時(shí)候肯定也會(huì)調(diào)試不通，這時(shí)候就接著去找資料，看書(shū)，調(diào)試，搞懂。正常的學(xué)習(xí)過(guò)程一般是：學(xué)習(xí)-》應(yīng)用-》反饋-》接著學(xué)習(xí)4.推薦CTFCTF比賽還是非常推薦的，為啥這么說(shuō)呢？有兩點(diǎn)吧。
接近實(shí)戰(zhàn)的機(jī)會(huì)?，F(xiàn)在網(wǎng)絡(luò)安全法很嚴(yán)格，不像之前大家能瞎搞題目緊跟技術(shù)*，而書(shū)籍很多落后了。如果你想打CTF比賽，直接去看賽題，賽題看不懂，根據(jù)不懂的地方接著去看資料。如果大家想要對(duì)自己的網(wǎng)站或平臺(tái)以及APP進(jìn)行全面的滲透測(cè)試服務(wù)的話可以去網(wǎng)站安全公司看看，國(guó)內(nèi)推薦SINESAFE，啟明星辰，綠盟等等這些安全公司。
很多想要對(duì)自己的網(wǎng)站或APP進(jìn)行漏掃服務(wù)的話可以咨詢的網(wǎng)站安全漏洞掃描公司來(lái)做，因?yàn)闄z測(cè)的服務(wù)都是人工手動(dòng)進(jìn)行測(cè)試對(duì)每個(gè)功能進(jìn)行多個(gè)方面的審計(jì)。
http://cabgv.cn