kali怎么挖php漏洞_借助skipfish爬php站找逻辑漏洞【技巧】

技术百科

雪夜

发布时间：2026-01-28

浏览：次

skipfish无法挖掘PHP逻辑漏洞，仅能发现phpinfo泄露、备份文件、可列目录、HTTP头敏感信息及基础反射型XSS等静态问题，因其无会话保持、不解析JS、不支持请求链、缺乏状态机建模能力。

skipfish 不能直接挖 PHP 逻辑漏洞，它只是个被动式 Web 应用扫描器，只做目录枚举、文件泄露、常见配置错误和基础 SQLi/XSS 模板匹配——不理解业务流程，也不执行任何业务逻辑判断。

skipfish 对 PHP 站点的作用非常有限，主要集中在静态暴露面：

逻辑漏洞（如越权访问、支付金额篡改、状态机跳过、密码重置 token 重放）依赖对业务流程的理解和交互式验证。skipfish：

skipfish 可以当第一层“资产清点”工具，但后续必须人工介入 + 其他工具辅助：

立即学习“PHP免费学习笔记（深入）”；

用 gau 或 waybackurls 拉历史 URL，重点关注含 ?id=、&action=、api/ 的 PHP 路径
用 curl -I 或 httpx 快速检查 Server、X-Powered-By、Set-Cookie 头，确认是否为 PHP 站及版本
手动抓包重放关键请求（推荐 Burp Suite 或 mitmproxy），重点改 Cookie、Referer、POST 参数、JSON 字段值
搜索 PHP 特有危险函数调用痕迹：在响应中搜 eval(、system(、passthru(、$_GET[、$_REQUEST[（需先拿到源码或备份）

skipfish 输出的报告里如果出现大量 403

或 401 的 PHP 路径，别急着跳过——这些往往是未鉴权的管理接口或调试入口，得人工点开看返回内容。逻辑漏洞从来不在扫描器报告里，而在你盯着 Burp 的 Repeater 多改了三次参数之后。

相关栏目： <？ｍｕｍａ $count = M('archives')->where(['typeid'=>$field['id']])->count(); ?> 【 AI推广<？ｍｕｍａ echo $count; ?> 】 <？ｍｕｍａ $count = M('archives')->where(['typeid'=>$field['id']])->count(); ?> 【 SEO优化<？ｍｕｍａ echo $count; ?> 】 <？ｍｕｍａ $count = M('archives')->where(['typeid'=>$field['id']])->count(); ?> 【技术百科<？ｍｕｍａ echo $count; ?> 】 <？ｍｕｍａ $count = M('archives')->where(['typeid'=>$field['id']])->count(); ?> 【谷歌推广<？ｍｕｍａ echo $count; ?> 】 <？ｍｕｍａ $count = M('archives')->where(['typeid'=>$field['id']])->count(); ?> 【百度推广<？ｍｕｍａ echo $count; ?> 】 <？ｍｕｍａ $count = M('archives')->where(['typeid'=>$field['id']])->count(); ?> 【网络营销<？ｍｕｍａ echo $count; ?> 】 <？ｍｕｍａ $count = M('archives')->where(['typeid'=>$field['id']])->count(); ?> 【案例网站<？ｍｕｍａ echo $count; ?> 】 <？ｍｕｍａ $count = M('archives')->where(['typeid'=>$field['id']])->count(); ?> 【精选文章<？ｍｕｍａ echo $count; ?> 】