前言
本系列博客,主要讲解PHP代码审计。从环境搭建到具体的实战分析将会一步一步深入学习,希望可以对大家有所帮助。
审计环境搭建
操作系统:Window 7
软 件:phpstudy、VMware workstations14、seay 代码审计软件、notepad++
(1)在本地物理主机中安装VMware workstations 14
(2)使用虚拟机在本地创建Windows 7操作系统的虚拟机
(3)在Windows 7中安装phpstudy
点击运行phpstudy
之后选择解压目录即可
之后开启phpstudy
注:如果此处出现服务启动异常,那么说明你本地的端口被其他服务占用,所以需要你重新选择端口!
修改端口号可以在http.conf中进行修改
(4)修改mysql数据库密码
mysql数据库默认密码为空,为了我们之后好操作以及安装其他应用时统一修改,所以我们可以将数据密码做以修改:
重置密码:
添加新的密码:
之后可以在本地进行一个简单的测试:
如果出现以上内容,说明你们修改成功!
(5)安装seay代码审计系统
运行Seay源代码审计系统
之后一直下一步即可(中间你可以修改安装路径)
Seay代码审计系统界面
(6)安装notepad++
为了对PHP代码进行简易的编辑与分析我们还需要一款编辑工具notepad++(当然,根据每个人的不同习惯,自己选择,可以是UltraEdit、Zendstudio等工具)
这里直接点击运行notepad++程序即可!
认识WWW路径
我们所有的PHP类代码以及网站的架设都是在phpstudy中的www目录下面,之后我们所要分析的、在本地检测的PHP源代码都需要放在该www目录下面,之后我们才可以在本地的浏览器中进行正常的访问:
这里我们简单的在本地做一个小测试:
认识PHPstudy数据库管理工具
在phpstudy中自带了两个mysql数据库管理工具:mysql命令行、mysql图形化界面:
命令行:
输入密码之后就可以进行数据库的创建等等各项操作:
图形化:
在这里我们可以自行创建数据库,创建表、添加表信息等等各项操作,同时也可以使用SQL语句做简单测试:
以上两种大家自己选择即可!