Web代码安全漏洞深度剖析 pdf下载

曹玉杰（ID：小伙） 目前就职于快手信息安全部，在安全行业多个信息安全研究团队（如破晓团队（Pox Team）、暗影Team等）担任核心成员，非常热爱信息安全攻防、代码审计技术。擅长PHP代码审计、Web安全攻防、安全编程等相关技术，很早就关注代码审计方向的相关技巧，对这方面的学习有独到的心得体会，坚持核心理念：以兴趣带动基础，以基础带动实战，以实战牵引技术，以技术牵引思维。

王乐 博士，广州大学网络空间先进技术研究院副教授，长期从事网络空间内容安全、网络与信息系统安全运维等的研究和工程实践，承担本科和硕士研究生软件安全分析等课程的教学任务，发表论文10余篇，参与编写专著2部，获省部级科技进步奖1项、国家信息化教学比赛一等奖1项、校教学比赛二等奖1项，参与多项国家网络空间安全相关课题和军地大型网络信息系统研制与运用项目。

李家辉（ID：SeeU/怪大叔） 高级渗透师，破晓团队、226safe团队核心成员与管理人员。擅长Web安全、Python安全编程、PHP安全编程、代码审计等，从业期间曾帮助所在企业解决了很多安全问题，保障了企业安全任务执行的质量与效率。业余时间以白帽子的身份帮助IT行业内研发、运维、安全岗位的小伙伴发现并修补了多个严重的安全漏洞，为多个企业避免了安全问题所带来的重大损失。孔韬循（ID：K0r4dji） 目前就职于360政企安服中心，任北部安服事业部副总经理，是“酒仙桥六号部队”公众号对外运营/作者之一，破晓团队核心成员和创始人，中国网络空间安全人才教育联盟论坛成员、专家讲师，DEFCON GROUP 86024发起人，第三届强网杯/第三届强网拟态国际精英挑战赛的解说员和主持人，网络安全漏洞门户（vulhub.org.cn）产品经理、原型设计师，XCTF攻防世界平台策划人，国内多个安全峰会演讲嘉宾。

本书赞誉
序言
前言
致谢
第一部分　准备工作
第1章　搭建代码审计环境2
11　基于Windows搭建phpStudy2
12　基于Linux搭建phpStudy4
13　在Linux下利用Docker搭建PHP环境6
14　phpStorm远程连接Docker容器14
15　小结20
第2章　辅助工具21
21　代码调试工具phpStorm+Xdebug21
22　火狐浏览器560的HackBar和FoxyProxy 26
23　抓包工具Burp Suite34
24　小结47
第3章　了解目标48
31　代码审计的思路与流程48
32　漏洞分析前的准备工作52
33　phpini配置53
34　小结55
第二部分　常规应用漏洞分析
第4章　SQL注入漏洞及防御58
41　SQL注入的原理及审计思路58
42　GET型SQL注入防御脚本绕过案例剖析60
43　Joomla 注入案例分析67
44　SQL 存储显现insert注入案例分析72
45　小结81
第5章　跨站脚本攻击及防御82
51　XSS简介82
52　反射型XSS三次URL编码案例分析88
53　存储型XSS案例分析95
54　DOM型 XSS案例分析103
55　小结107
第6章　跨站请求伪造漏洞及防御109
61　CSRF原理109
62　GET型CSRF案例分析112
63　POST型CSRF分析117
64　小结121
第7章　文件类型漏洞及防御122
71　文件上传漏洞122
72　文件上传漏洞案例剖析124
73　文件下载漏洞134
74　文件下载漏洞实际案例剖析134
75　文件删除漏洞137
76　文件删除漏洞实际案例剖析137
77　文件包含漏洞140
78　本地文件包含日志漏洞案例剖析145
79　本地前台图片上传包含漏洞案例剖析153
710　远程文件包含漏洞案例剖析156
711　小结159
第8章　代码执行漏洞与命令执行漏洞160
81　代码执行漏洞的原理160
82　代码执行案例剖析165
83　反序列化代码执行案例剖析169
84　命令执行漏洞178
85　命令执行漏洞案例分析182
86　小结186
第9章　常规应用漏洞的其他类型187
91　XXE漏洞187
92　XXE漏洞案例剖析190
93　URL 跳转漏洞193
94　URL跳转漏洞案例剖析194
95　SSRF漏洞198
96　SSRF漏洞案例剖析201
97　PHP 变量覆盖漏洞203
98　变量覆盖漏洞案例剖析210
99　小结215
第三部分　业务安全漏洞分析
第10章　短信验证码漏洞及防御218
101　短信验证码业务的安全问题及防御思路218
102　短信验证码漏洞案例剖析220
103　小结228
第11章　会话验证漏洞及防御229
111　会话验证的过程229
112　Cookie 认证会话漏洞案例剖析230
113　Session身份认证漏洞案例剖析234
114　小结239
第12章　密码找回漏洞及防御240
121　简介240
122　密码找回漏洞案例剖析241
123　小结246
第13章　支付漏洞及防御247
131　简介247
132　支付漏洞案例剖析248
133　小结253
第14章　越权漏洞及防御254
141　简介254
142　平行越权案例剖析255
143　垂直越权案例剖析259
144　小结263

网络安全是国家战略安全的一部分，网络空间的博弈对抗，实质上是人与人之间的对抗。网络安全人才是实施国家战略安全的核心力量之一，培养网络安全从业者的实战对抗能力，是落实国家安全战略、确保各行各业网络信息系统安全的基础。《道德经》中提及“知其白，守其黑，为天下式”，对应到网络安全人才成长路线，就是要从了解攻击模式、掌握安全漏
洞分析和利用方法开始，制定有效的安全策略，分析可能的安全漏洞，设计安全的程序。
从互联网发展开始到如今，PHP编程语言及基于该语言实现的各类网络信息系统占据了Web应用的半壁江山。历史上，由于缺乏安全编码规范、PHP代码安全分析与审计的工具和方法普及不足等，一度出现了PHP漏洞盛行的不良局面。在此背景下，行业内出现了大量自发学习、研究、运用PHP漏洞分析与代码审计的爱好者，国内CTF类比赛也将这一方向作为重要的考察内容。但是由于缺少相关的系统性学习资料，网文、博客等也多以理论性介绍为主，很多初学者在学习、实践中无从下手。
笔者有幸在该领域躬耕多年，积累了丰富的PHP代码漏洞分析、安全审计实战经验。合作作者李家辉、孔韬循是笔者多年的朋友，在这一领域也颇有建树。在他们的鼓励和帮助下，我们成立了编写组，针对当前PHP代码安全分析领域的特点和需求，结合编写组同人的经历和经验，制订了详细的编写计划，精心设计实验用例并逐一验证测试，进而形成本书的雏形。
在写作过程中，我们发现从不同的思维角度能更清楚地描述网络安全技术。于是，我们邀请广州大学专职教师王乐老师加入编写组，将“实战化教学与思辨能力培养”的教学理念融入本书的设计和编写中，我们齐心合力，经过多轮的修改迭代，最终成稿。
本书可以作为PHP代码安全分析初学者的实验指导书，也可以作为Web安全研究者的参考手册。由于信息技术发展迅速，网络安全对抗与博弈技术瞬息万变，本书的各位作者虽然尽了全力，但难保完美无缺。如果读者发现关于本书的任何问题、不足或建议，请反馈给作者，以期改进！你可以通过QQ交流群（874215647）或者添加作者微信（曹玉杰（xiaoh-660）、李家辉（LJ_Seeu）、孔韬循（Pox-K0r4dji））与我们联系。

曹玉杰
2021年春