PHP代码审计_搭建及其环境配置

简介: PHP代码审计_搭建及其环境配置

前言

在PHP代码审计过程中,断点调试是很常用的;本文用phpstudy作为审计环境,使用PhpStorm+Xdebug作为断点调试环境。

640.jpg

PHP集成环境

phpstudy是一个PHP调试环境的程序集成包。对学习PHP 新手来说,Windows下环境配置是一件很困难的事,对老手来说也是一件烦琐的事。因此无论你是新手还是老手,该程序包都是一个不错的选择 我下载的是最新版phpstudy v8.1版本,也可下载其本。

下载地址:https://www.xp.cn/download.html

640.png


直接下一步下一步安装就好了,简单粗暴,安装好之后直接启动就好了,如下图:

640.png

在www目录下创建一个phpinfo.php配置文件,内容如下:

640.png

打开浏览器,输入http://127.0.0.0/phpinfo.php,如果出现如下界面则表示 ,搭建成功。


640.png


 640.jpg

代码调试Xdebug的配置使用


Chinese stylephp.ini里的配置

Xdebug是一个开源的PHP程序调试工具,可以使用它来调试、跟踪及分析程序运行状态。当然,Xdebug需要结合PHP的编辑工具来打断点、跟踪、调试及分析。

在软件管理-->配置-->扩展组件-->XDebug调式组件 ,profiler输出和Teace输出勾上,端口监听不要设置9000,这里设置的是9003。

640.png

php.ini里的配置只需要加入xdebug.idekey=PHPSTORM  和 xdebug.remote_enable=On  即可

640.png

打开phpinfo文件执行发现已经配置成功,出现xdebug。


0a3736d6c8d75038fcde931928247f44.png


Chinese stylePHPstorm里的配置

按照顺序配置php解释器。文件-->设置-->PHP-->找到CLI解释器-->找到自己之前安装的php.exe-->我这里是php7.3.4

23d1de0901c09e5257d92dbc0663e262.png

按照步骤顺序设置服务器。

a31a2e8a4a42295c2ed27bba3ce4cc2b.png

设置DBGp代理,在php.ini里已经设置了,不清楚的朋友可以回头看前面的步骤。

0c84059691b8651a381ce2a0ccab0b17.png

设置调试的端口和配置xedebug里的端口一样,进行验证。

97eeddf2bc3c977f65f1de9f5c022bab.png

验证是否成功配置好,如果都是勾,直接应用-->保存。

11aa1b8f090a402d0b83983565a1c4d0.png

配置调解器

添加配置 --> +号选择PHP Web页面-->设置好名称、服务器选择刚创建的localhost,起始url选择要运行的php文件,浏览器这里使用的是谷歌,直接应用确定即可

6bd318c766f19bea4e74a42889e3823d.png

点击那个电话图标-->下一个断点,红色那个-->点击虫子-->会跳转到谷歌,返回编辑器,看到红点上有个勾,说明配置成功,在下面也有个debugger的选项,可以查看。

976d63c83b1530bbadb089c4c5845355.png


2d73f76dc790abc4f462f9850af9ef70.jpg

相关文章
|
安全 小程序 PHP
PHP代码审计(七)Rips源代码审计系统使用教程
上一篇中提到的Seay源代码审计系统是由C#编写的winform程序,现在已经停止更新了,但是,还是比较好用的。 PHP代码审计还有另一个工具,也是一个神器Rips
311 0
|
4月前
|
JSON PHP Apache
[GFCTF 2021]Baby_Web(CVE-2021-41773) 从一道题入门PHP代码审计 (保姆级)
[GFCTF 2021]Baby_Web(CVE-2021-41773) 从一道题入门PHP代码审计 (保姆级)
40 1
|
4月前
|
SQL 安全 API
PHP代码审计示例(一)——淡然点图标系统SQL注入漏洞审计
PHP代码审计示例(一)——淡然点图标系统SQL注入漏洞审计
105 4
|
4月前
|
前端开发 网络安全 PHP
PHP代码审计之MVC与ThinkPHP简介
PHP代码审计之MVC与ThinkPHP简介
42 2
|
4月前
|
监控 安全 网络安全
PHP代码审计之简单思路方法
PHP代码审计之简单思路方法
155 1
|
6月前
|
SQL 监控 安全
代码审计-PHP原生开发篇&SQL注入&数据库监控&正则搜索&文件定位&静态分析
代码审计-PHP原生开发篇&SQL注入&数据库监控&正则搜索&文件定位&静态分析
|
7月前
|
PHP
【攻防世界】easyphp(PHP代码审计)
【攻防世界】easyphp(PHP代码审计)
|
7月前
|
安全 Linux 测试技术
PHP环境配置和验证
PHP环境配置和验证
69 0
|
XML 开发框架 .NET
代码审计之PHP基础铺垫
代码审计之PHP基础铺垫
90 0
|
安全 小程序 PHP
PHP代码审计(五)PHP代码审计方法与步骤
(1):获取到网站源码(这就是废话……) (2):将网站部署到你自己的环境中,能运行。 这里特殊说明一下我的习惯,我本地的环境与线上的环境基本上保持一致,这样在本地审计及线上部署的时候能发现更多的问题。不建议说是随便搭个环境能跑起来就行,这样不是很严谨。 (3):拿到源码之后,浏览大概的项目结构。
130 0