XDebug 远程调试漏洞(代码执行)

最新推荐文章于 2023-08-26 14:59:46 发布
最新推荐文章于 2023-08-26 14:59:46 发布
阅读量795 收藏
点赞数
分类专栏: vulhub漏洞复现 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/118927201
版权

漏洞详细

参考文章:https://vulhub.org/#/environments/php/xdebug-rce/
XDebug是PHP的一个扩展,用于调试PHP代码。如果目标开启了远程调试模式,并设置remote_connect_back = 1,即:

xdebug.remote_connect_back = 1
xdebug.remote_enable = 1

这个配置下,我们访问http://target/index.php?XDEBUG_SESSION_START=phpstorm,目标服务器的XDebug将会连接访问者的IP(或X-Forwarded-For头指定的地址)并通过dbgp协议与其通信,我们通过dbgp中提供的eval方法即可在目标服务器上执行任意PHP代码。

漏洞复现

因为需要使用dbgp协议与目标服务器通信,所以无法用http协议复现漏洞。
我们使用脚本来复现,vulhub环境内自带脚本
使用命令:

python3 exp.py -t http://127.0.0.1:8080/index.php -c 'shell_exec('id');'

在这里插入图片描述
因为该通信是一个反向连接的过程,exp.py启动后其实是会监听本地的9000端口(可通过-l参数指定)并等待XDebug前来连接,所以执行该脚本的服务器必须有外网IP(或者与目标服务器处于同一内网)。

小 白 萝 卜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP远程调试XDEBUG
10-23
开发的时候我都是使用XDebug在本地调试,但是最近加入一些项目中去,环境太复杂了,要在本地搭建一个开发环境真的太麻烦了,那么我们怎么使用xdebug远程调试呢?下面通过本篇文章给大家介绍php xdebug远程调试方法,感兴趣的朋友一起看看吧
解析phpstorm + xdebug 远程断点调试
10-27
本篇文章是对phpstorm + xdebug 远程断点调试进行了详细的分析介绍,需要的朋友参考下
XDebug 远程调试漏洞 代码执行 漏洞复现
ADummy的博客
02-26 606
XDebug 远程调试漏洞代码执行) by ADummy 0x00利用路线 ​ 构造XXE payload—>POST发送—>有回显(也有blind xxe 参考资料) 0x01漏洞介绍 ​ XDebugPHP的一个扩展,用于调试PHP代码。如果目标开启了远程调试模式,并设置remote_connect_back = 1: xdebug.remote_connect_back = 1 xdebug.remote_enable = 1 这个配置下,我们访问http://target/
XDebug 远程调试漏洞复现(代码执行
m0_58687645的博客
01-10 2683
环境搭建 启动docker systemctl start docker 进入对应目录 cd vulhub/php/xdebug-rce/ 启动容器 docker-compose up -d 查看容器 docker ps 访问8080端口(搭建成功) 在本机执行exp exp的位置在vulhub/php/xdebug-rce/目录下(成功执行) python3 exp.py -t http://10.106.8.91:8080/index.php -c 'shell_exec..
远程调试XDebug
最新发布
Mr_Rongyao的博客
08-26 274
我这里之前已经装了。
php7.4+phpstorm2022+宝塔linux xdebug远程调试教程
05-15
PHP开发过程中,Xdebug作为一个强大的调试工具,能够帮助开发者深入理解代码执行过程,定位并解决问题。然而,配置Xdebug远程调试并不简单,尤其是随着版本更新,很多教程已经过时,无法直接应用。本文将基于...
使用phpstorm和xdebug实现远程调试的方法
12-19
1.原理:xdebug是一款php调试插件,支持远程调试,就是在php文件运行的时候,能通过tcp协议,来发送调试信息到远程端口,ide在收到调试信息的时候,可以向xdebug发送单步运行,中止运行,运行等命令。这样就实现了vs...
php7.X+PhpStorm2019.X+宝塔linux xdebug远程调试环境的安装及设置
08-19
"PHP 7.X+PhpStorm 2019.X+宝塔 Linux xdebug 远程调试环境的安装及设置" 在本篇文章中,我们将详细讲解如何在 PHP 7.X 环境下,使用宝塔 Linux 和 ...这种环境配置可以方便地进行远程调试,提高开发效率和代码质量。
PHPStorm+XDebug进行调试图文教程
10-22
主要为大家详细介绍了PHPStorm+XDebug进行调试图文教程,内容很丰富,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
配置xdebug远程断点调试php
01-05
配置xdebug远程断点调试php
xdebug远程调试配置-证实好用-附带xdebug.so
02-09
xdebug远程调试开启配置,按文档显示加入php.ini配置文件即可。需要自己下载xdebug for windows/linux, linux还需要自己编译出.so, 这里附带两个版本的so(xdebug2.2.5/2.2.6)
一文掌握PHP Xdebug 本地与远程调试(小结)
10-17
PHP Xdebug 本地调试】 ...通过以上步骤,开发者可以在本地IDE中方便地调试远程服务器上的PHP代码,提高开发效率和问题排查能力。注意,为了安全起见,只在调试时开放远程调试端口,并在调试完成后关闭。
Linux 中Tomcat远程调试代码的实现方法
09-30
本文将详细介绍如何实现Linux中Tomcat的远程调试代码。 首先,我们需要编辑Tomcat的启动脚本`catalina.sh`。这个脚本位于Tomcat安装目录的`bin`子目录下。我们需要在`catalina.sh`中添加或修改相关的Java选项,以...
PHP调试工具Xdebug的安装与远程调试
06-09
详细介绍使用 PHPStorm 编辑器结合 Xdebug 远程调试 PHP 项目的详细过程。? 本地系统:Windows 10? 远程系统:CentOS 7? 开发环境:XAMPP (PHP7)? IDE : PHPStorm
xdebug远程调试
许发君博客
01-02 963
安装xdebug 见我另外一篇文章:PHP安装xdebug 配置项 xdebug.remote_enable = 1 ; 开启远程调试,必须设置为1 xdebug.idekey = PHPSTORM ; 可选设置, xdebug.remote_connect_back = 1 ; 如果PHPStorm在本地,请设置为1,不然本地检测不到 设置phpstorm相关配置...
利用恶意页面攻击本地 Xdebug
m0_59598029的博客
02-06 100
TL;DRPHP开发者以及一些安全研究人员经常会在本地搭建一个基于XdebugPHP调试服务,在大部分配置情况下,Xdebug采用HTTP请求头中的字段作为DBGp协议的回连地址。受害者浏览攻击页面一段时间,攻击者可利用DNS Rebind技术向本地服务器发送带有恶意的请求,即有可能在受害者电脑上执行任意代码Xdebug是用于调试PHP的扩展,可以根据本地源码远程调试服务器上的PHP代码。很多开发者和安全研究人员通常会在本地搭建一套PHP调试环境,用于日常的开发和调试
HITCON 2018 BabyCake WriteUp && XDebug + VSCode远程调试
heySister
11-22 1056
哦,终于把这道题目搞定了,写一下我的复现过程,主要是配了一下Xdebug的环境,因为手抖耽误了很多时间。 先贴一下docker: docker pull gaoxijiejie/babycake 下载好之后运行指令为: docker run -id --name cake-xdebug -p 8080:80 -p 9009:9009 cake-xdebug /bin/bash (xdebug使用的...
phpstorm2022 xdebug chrome phpstudy 远程调试
05-13
PhpStorm是一种强大的PHP集成开发环境,允许开发人员进行PHP应用程序的开发和调试Xdebug是一种PHP扩展,为开发人员提供了强大的调试功能。Chrome是一种流行的浏览器,而PhpStudy是一个常见的PHP开发环境。 远程调试是指在远程计算机上调试应用程序。为了在远程计算机上进行PHP应用程序的远程调试,需要安装并配置Xdebug,并在PhpStorm中配置Xdebug的启动选项。然后,需要在远程计算机上安装Chrome,并将Chrome浏览器连接到PhpStorm。最后,在PhpStorm中启动调试器,并在Chrome浏览器中打开调试器工具。这样,开发人员就可以在远程计算机上进行PHP应用程序的调试和测试。 值得注意的是,远程调试需要在开发环境和远程服务器之间建立可靠的网络连接,以便实时传输调试信息。此外,远程调试也可能会影响应用程序的性能,因此需要谨慎使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值