【代码审计-PHP】phpStudy(新版) + PhpStorm + XDebug动态调试

简介: 【代码审计-PHP】phpStudy(新版) + PhpStorm + XDebug动态调试

前言:


介绍:


博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。


擅长:对于技术、工具、漏洞原理、黑产打击的研究。


C站缘:C站的前辈,引领我度过了一个又一个技术的瓶颈期、迷茫期。


导读:


面向读者:对于网络安全方面的学者。

本文知识点(读者自测):

(1)PHPStudy环境(√)

(2)PhpStorm(√)


让读者如虎添翼



一、PHPStudy环境


1.1、版本:


PHP8.1.1.3-Apache2.4.39

09ccd537ce994c25ae8c54c866fccae8.png


1.2、步骤:


(1)phpStudy --->网站---> 管理---> PHP扩展 ---> Xdebug

ba5e7d3b13c643bda9de74fef50681c7.png

(2)PHP.ini---配置文件---点击对应的php

d238064443be4a4d88b1d534315e3c8b.png

低版本就是添加的XDbug(或者高版本就是修改)

[XDebug]
xdebug.profiler_append = 0
;效能监测的设置开关
xdebug.profiler_enable = 1
xdebug.profiler_enable_trigger = 0
;profiler_enable设置为1的时候,效能监测信息写入文件所在的目录
xdebug.profiler_output_dir="D:\BaiduNetdiskDownload\phpstudy\tmp\xdebug"
;设置的函数调用监测信息的输出路径
xdebug.trace_output_dir="D:\BaiduNetdiskDownload\phpstudy\tmp\xdebug"
;生成的效能监测文件的名字
xdebug.profiler_output_name ="cache.out.%t-%s"
; IDE与XDebug协作
xdebug.remote_enable = 1
xdebug.remote_handler = "dbgp"
xdebug.remote_host = "127.0.0.1"
xdebug.remote_port = 9000
xdebug.idekey = phpstorm-xdebug
;.dll文件的路径
zend_extension="D:\BaiduNetdiskDownload\phpstudy\phpstudy_pro\Extensions\php\php5.4.45nts\ext\php_xdebug.dll"

84505fd860e442e286aadde23cfd5c7d.png


二、PhpStorm


2.1、PHP源码


快速打开php文件方法

将php源码目录拖到phpstorm快捷键图标上


2.2、PhpStorm配置


(1)PHP版本配置

File --->Settings

4b8cc970bb69400e84d82a33767e6af8.png

languages & Frameworks ---> php

1837e8a740ea449992d571796e2d5d92.png

选择自己使用的PHP版本

5222374bdc8140dba0efcdd539323b63.png


2.3、Debug


(1)Debug端口

与php.ini中xdebug.remote_port值一致

f87c5e083b554152ab918fb1eb45cb93.png

(2)设置服务器

84293eff1a55407c8f32588f2acadb80.png


(3)配置host端口

IDE key 同 php.ini中xdebug. idekey

Port 同 php.ini中xdebug.remote_port

最后点击ok

f5ac4de5f62b461797b9511ea2197579.png

(4)Run---> Edit Configurations

539e563a46114fa19ae4f23ee65192f6.png


(5)点击新建(+)----PHP Web Application

96536470ee9040409f10ccc10ef4ff34.png


(6)前提:是安装好的网站


cbf76587df20433f82805720694c3230.png


或者可以在PHPMyAdmin直接新建数据库后导入.sql.zip格式文件


(也可直接终端操作)


8cfd82f9002742c9a3608797d7bde842.png


(7)PHP Web Application配置


我发现配置的是8080端口


重新将Server端口改为8080端口


Name随便写,Server选择自己刚刚创建的那个


Start URL为开始路径,可以进行点击下面的链接进行预览

082d327a0f0646d1a94809d1ff732ec6.png


1984f0ea70aa42feaedab571ca783992.png



(8)点击进行预览

d6b2c26e43984d949d0edea66cb0a8e6.png

(9)打开监听(图中表示已经开启监听)


02d256cefa404aa3a8428505d7d65389.png


(10)打断点

fc5d305a3bbf4192b19d44dd3e9fcd05.png



(11)点击调试


2f93342963b54f62abd4df53d2078894.png

(12)对应的效果图

1c2f1da5fbe94857af42ba26ec82a618.png

 10ac2f368742421a94eaa7d7009065f3.png


网络安全三年之约


First year


掌握各种原理、不断打新的靶场

目标:edusrc、cnvd

主页 | 教育漏洞报告平台 (sjtu.edu.cn)https://src.sjtu.edu.cn/https://www.cnvd.org.cnhttps://www.cnvd.org.cn/


second year


不断学习、提升技术运用技巧,研究各种新平台

开始建立自己的渗透体系

目标:众测平台、企业src应急响应中心


Third Year


学习最新的知识,建全自己的渗透体系

目标:参与护网(每一个男孩子心中的梦想)

时间:一般5月面试,6/7月开始(持续2-3周)

分类:国家级护网、省级护网、市级护网、重大节日护网(如:建党、冬奥等)


目录
相关文章
|
2月前
|
PHP 数据库 开发者
PHPStorm的调试功能可以调试哪些类型的问题?
总之,PHPStorm 的调试功能非常强大,几乎可以应对 PHP 开发中遇到的各种类型问题,为开发者提供了有力的支持,提高开发效率和代码质量。
104 48
|
2月前
|
Java 程序员 PHP
01 入门PHP就来我这-安装phpstudy
路老师的PHP入门教程,带你从零开始学习PHP。首先下载并安装phpStudy,接着配置域名和端口,最后创建并运行第一个PHP文件。内容详实,适合初学者。
64 3
01 入门PHP就来我这-安装phpstudy
|
2月前
|
IDE PHP 开发工具
【PHP开发专栏】Xdebug在PHP调试中的应用
Xdebug 是一个功能强大的 PHP 扩展,提供调试、代码分析和性能分析等功能。本文介绍了 Xdebug 的基本概念、安装配置方法及在 PHP 调试中的应用技巧,包括断点调试、堆栈跟踪、远程调试和性能分析等。通过合理使用 Xdebug,可以显著提高调试效率和代码质量。
61 3
|
4月前
|
监控 IDE PHP
php xdebug的配置、调试、跟踪、调优、分析
php xdebug的配置、调试、跟踪、调优、分析
|
4月前
|
测试技术 PHP 数据库
PHP中的异常处理与错误调试
【9月更文挑战第17天】在PHP编程中,遇到问题和错误是在所难免的。了解如何正确处理这些异常,并有效地进行错误调试,是提升代码质量和开发效率的关键。本文将引导你理解PHP中的异常处理机制,并通过实际代码示例,展示如何捕捉、处理异常以及进行错误调试,帮助你构建更健壮的应用程序。
|
5月前
|
JSON PHP Apache
[GFCTF 2021]Baby_Web(CVE-2021-41773) 从一道题入门PHP代码审计 (保姆级)
[GFCTF 2021]Baby_Web(CVE-2021-41773) 从一道题入门PHP代码审计 (保姆级)
54 1
|
5月前
|
SQL 安全 API
PHP代码审计示例(一)——淡然点图标系统SQL注入漏洞审计
PHP代码审计示例(一)——淡然点图标系统SQL注入漏洞审计
126 4
|
5月前
|
前端开发 网络安全 PHP
PHP代码审计之MVC与ThinkPHP简介
PHP代码审计之MVC与ThinkPHP简介
46 2
|
5月前
|
监控 安全 网络安全
PHP代码审计之简单思路方法
PHP代码审计之简单思路方法
164 1
|
7月前
|
PHP 开发者
PHP中的异常处理与错误调试
【6月更文挑战第29天】在PHP开发过程中,异常处理和错误调试是保证代码质量与应用稳定性的重要环节。本文将深入探讨PHP的异常处理机制,介绍如何通过try-catch语句捕获异常,以及自定义异常类的创建和使用。同时,文章还将讨论PHP错误类型、错误日志记录和有效的错误调试方法,帮助开发者提高问题诊断与解决能力。