원클릭으로
php-file-read-audit
PHP Web 源码任意文件读取/路径穿越审计工具。识别文件读取 Sink,追踪路径来源与校验逻辑,输出可利用性分级、PoC 与修复建议(禁止省略)。
Codex 또는 Claude로 설치 이 Prompt를 복사해 Codex, Claude 또는 다른 어시스턴트에 붙여 넣으면 Skill 페이지를 검토하고 설치를 진행할 수 있습니다.
메뉴
PHP Web 源码任意文件读取/路径穿越审计工具。识别文件读取 Sink,追踪路径来源与校验逻辑,输出可利用性分级、PoC 与修复建议(禁止省略)。
Codex 또는 Claude로 설치 이 Prompt를 복사해 Codex, Claude 또는 다른 어시스턴트에 붙여 넣으면 Skill 페이지를 검토하고 설치를 진행할 수 있습니다.
SOC 직업 분류 기준
PHP Web 归档解压(Zip Slip/路径穿越)审计工具。识别解压条目名如何与目标目录拼接、是否存在 base dir 约束缺失,输出可利用性分级、可观测 PoC 与修复建议(禁止省略)。
PHP Web 全链路白盒代码安全审计流水线(多文件版编排)。作为总编排参考,按 Sink 类型调用各子审计 skill(`php-route-mapper/php-auth-audit/php-route-tracer/php-*-audit`),并复用统一输出与分级标准。
PHP Web 源码鉴权机制审计工具。从源码中识别所有认证/鉴权实现并分析风险,输出路由-鉴权映射与漏洞分析(含 PoC 与修复建议)。
PHP Web 源码命令注入审计工具。识别命令执行 Sink(exec/system/shell_exec 等),追踪用户输入进入命令拼接,输出可利用性分级、PoC 与修复建议(禁止省略)。
CodeIgniter 框架特效安全审计工具。针对 CodeIgniter 的 CSRF、XSS 输出过滤、数据库查询构造、路由与验证器配置、会话 Cookie 安全等机制进行白盒静态审计,并映射到通用漏洞类型体系(CSRF/AUTH/XSS/SQL/CFG/SESS 等)。
PHP Web 配置安全审计工具。识别 CORS/错误暴露/调试开关/安全头/危险运行时开关等,输出分级、可利用性分析、PoC 与修复建议(禁止省略)。
| name | php-file-read-audit |
| description | PHP Web 源码任意文件读取/路径穿越审计工具。识别文件读取 Sink,追踪路径来源与校验逻辑,输出可利用性分级、PoC 与修复建议(禁止省略)。 |
分析 PHP 项目源码,识别文件读取与包含执行风险:路径穿越导致任意文件读取、包含任意文件(include/require)导致信息泄露或代码执行(当包含的是可执行内容/或受流包装器影响)。
shared/SEVERITY_RATING.md{C/H/M/L}-FILE-{序号}识别以下函数/语法:
file_get_contents/readfile/fopen/stream_get_contents/file/Storage::getinclude/require/include_once/require_once(路径拼接风险尤其高危)ZipArchive->open(若路径可控)php://filter、php://input(若被作为文件内容读取/包含)
危险:当 allow_url_fopen/allow_url_include 或 wrapper 允许时,读取/包含可跨协议
危险模式:file://、php://、data://、zip:// 等流包装且未限制allow_url_include=On 或通过配置/封装间接开启网络/跨协议 include 的证据必须分析并给出证据:
../、..\\、混合分隔符realpath/canonicalize 并用 basePath 校验前缀php://、file://、phar://、zip:// 等(必须逐项证据化)\0(旧版本 PHP)绕过可能性当检测到 include/require* 使用可控路径时,必须输出以下判定证据(不能跳过):
allow_url_include=On、或 auto_prepend_file/auto_append_file、或自定义封装对 include 的放行点输出到:
{output_path}/vuln_audit/file_{timestamp}.md
必须包含:
php-route-tracer 输出,必须逐项引用):必须对应并引用 trace 的 ## 9) Sink Evidence Type Checklist(FILE 行)中的证据要点
EVID_FILE_WRAPPER_PREFIX:wrapper/流包装前缀(如 php:///phar:///zip:// 等)EVID_FILE_RESOLVED_TARGET:final/resolved target(wrapper 解析后的最终目标)EVID_FILE_INCLUDE_REQUIRE_EXEC_BOUNDARY:include/require 执行面边界(是否会执行 PHP 代码 vs 仅读取内容/报错;该证据点也可包含与 allow_url_include/封装放行相关的证据)## 9) Sink Evidence Type Checklist(FILE 行)中任一关键证据要点缺失或无法对应到本条漏洞:该条漏洞状态必须为 ⚠️待验证(不得直接给出 ✅已确认可利用)。