如何使用seay进行代码安全审计

1. 下载并部署 btslab 靶场

2. 下载 seay

3. 使用 seay 审计

·打开 Seay 源代码审计系统.exe

·新建审计项目

·进行自动审计

4.非框架代码审计小结

3 种审计方式：

·代码通读审计

·危险函数审计

·关键功能及代码对照审计

5.利用 seay 审计出 btslab 中的漏洞

（一）sqli 漏洞

·找到一个 sqli 漏洞

·双击查看 messages.php 文件，全文追踪可能可以注入的参数 msgid，发现它的定义确实有漏洞，可以使用 sqli 注入

·判断字段数和回显位

·成功拿到数据库，说明可以 sql 注入，后面查表名和具体数据的过程同上，略

 

（二）xss 漏洞

·找到一个 XSS 漏洞

·双击查看文件，全文追踪可能可以注入的参数，发现它的定义确实有漏洞，可以利用 XSS漏洞

·尝试 JS 代码，发现可以使用

·既然可以使用 JS，就可以插入 payload 发送恶意链接，然后拿到 cookie。

（三）文件上传漏洞

·找到一个文件上传漏洞

·双击查看文件，全文追踪可能可以注入的参数，发现它的定义确实有漏洞，可以利用文件上传漏洞

·查看代码，编写木马并直接上传，发现没有限制，成功上传

·上传成功，可以利用蚁剑等软件或直接进行各种操作