PHP代码审计————1、PHP代码审计之环境搭建

最新推荐文章于 2023-06-24 10:00:00 发布
最新推荐文章于 2023-06-24 10:00:00 发布
阅读量1k 收藏 1
点赞数
分类专栏: 【代码审计】 # 代码审计系列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/79812099
版权

前言

本系列博客,主要讲解PHP代码审计。从环境搭建到具体的实战分析将会一步一步深入学习,希望可以对大家有所帮助。

审计环境搭建

操作系统:Window 7

软      件:phpstudy、VMware workstations14、seay 代码审计软件、notepad++

(1)在本地物理主机中安装VMware workstations 14

(2)使用虚拟机在本地创建Windows 7操作系统的虚拟机

(3)在Windows 7中安装phpstudy

点击运行phpstudy


之后选择解压目录即可


之后开启phpstudy


注:如果此处出现服务启动异常,那么说明你本地的端口被其他服务占用,所以需要你重新选择端口!

修改端口号可以在http.conf中进行修改


(4)修改mysql数据库密码

mysql数据库默认密码为空,为了我们之后好操作以及安装其他应用时统一修改,所以我们可以将数据密码做以修改:

重置密码:


添加新的密码:


之后可以在本地进行一个简单的测试:


如果出现以上内容,说明你们修改成功!

(5)安装seay代码审计系统

运行Seay源代码审计系统


之后一直下一步即可(中间你可以修改安装路径)

Seay代码审计系统界面


(6)安装notepad++

为了对PHP代码进行简易的编辑与分析我们还需要一款编辑工具notepad++(当然,根据每个人的不同习惯,自己选择,可以是UltraEdit、Zendstudio等工具)

这里直接点击运行notepad++程序即可!

认识WWW路径

我们所有的PHP类代码以及网站的架设都是在phpstudy中的www目录下面,之后我们所要分析的、在本地检测的PHP源代码都需要放在该www目录下面,之后我们才可以在本地的浏览器中进行正常的访问:


这里我们简单的在本地做一个小测试:

认识PHPstudy数据库管理工具

在phpstudy中自带了两个mysql数据库管理工具:mysql命令行、mysql图形化界面:

命令行:


输入密码之后就可以进行数据库的创建等等各项操作:


图形化:


在这里我们可以自行创建数据库,创建表、添加表信息等等各项操作,同时也可以使用SQL语句做简单测试:


以上两种大家自己选择即可!

FLy_鹏程万里
关注
专栏目录
Java代码审计——JEESNS漏洞&悟空CRM漏洞&访问控制
m0_61506558的博客
12-25 1388
可以看到它把关键字alert前面加上了_,导致js代码无法执行,我们在idea里面找路由。这里突破口是用prompt(/xss/)进行过滤。修改 POST请求内容,Content-Type更改为json格式,send一下。找对应,触发过滤器的代码,filter找到了class文件。(一)JEESNS漏洞&黑名单。翻了半天没找到,然后再找。(二)悟空CRM&组件安全。
代码审计】—PHP
haoaaao的博客
08-03 746
代码审计学习-PHP无框架项目SQL注入挖掘
代码审计——1、环境搭建
嗳硪所嗳
02-09 856
一、工具准备集成环境PHPStudy 2018IDE:PHPStorm 2017.3.3浏览器: Mozilla Firefox 56.0.2 x64火狐插件:Hackbar(By Darkmelody)、Xdebug StarterSeay源代码审计系统工具下载链接:https://pan.baidu.com/s/1c3rFune 密码:dbtk二、环境搭建打开安装好的PHPStorm软件,创...
php代码审计【1】环境搭建
司徒荆的博客
06-14 573
php代码审计【1】环境搭建
PHP代码审计环境安装
weixin_44722125的博客
06-17 394
过程不要太坎坷。。。安了N个礼拜,都要准备找大神给安了,自己不知道怎么的安上了还。。。 好吧写下步骤 先准备好文件VAuditDemo,放在pikachu 目录下的 WWW文件夹下 访问 http
php代码审计环境搭建与图文配置(PhpStorm+Xdebug)
baola的博客
08-28 2254
本文用phpstudy搭建zzcms站点,PhpStorm+Xdebug进行详细代码审计
PHP代码审计环境配置
最新发布
天天学安全专属博客
06-24 1014
php 代码审计 如字面意思,对php代码进行审查,理解代码的逻辑,发现其的安全漏洞。
代码审计(Java)——WebGoat_Xss
weixin_45260839的博客
08-16 679
代码审计(Java)——WebGoat_Xss
【网络安全】JAVA代码审计—— XXE外部实体注入
HBohan的博客
01-14 1150
想要了解XXE,在那之前需要了解XML的相关基础
Java代码审计-环境搭建
as you know, nlp is fantasitc!
05-29 528
1、java环境配置 JAVA_HOME java -version //查看版本,验证是否配置成功 2、docker使用 一款开源的项目,更方便搭建环境 windows下可以用 Docker Desktop 常见docker命令 docker pull image-name //从远程拉取一个镜像,但不会生成一个容器 docker ps [-a] // 展示当前运行的容器,-a显示所有的 docker images // 列出本地获取的镜像文件(里面的时间是镜像制作的时间) docker rmi
代码审计——1、环境搭建-附件资源
03-05
代码审计——1、环境搭建-附件资源
java获取远程服务器的目录_Java代码审计环境搭建+前置知识
weixin_39610964的博客
11-26 298
文章来源:proudwind0x00 间件tomcat因为个人比较矫情,不想在mac搭java的开发环境,就想着有没有本地写代码然后部署到虚拟机上运行。毕竟java是静态语言,在编译阶段就能找出一大部分错误。remote server首先使用idea新建一个tomcat remote server注意mapped as那里填远程主机的tomcat webapps目录的位置。然后选择id...
PHP代码审计——————2、PHP代码审计PHP环境简介
Fly_鹏程万里
04-04 471
前言代码在不同环境下执行的结果也会大有不同,可能就是因为一个配置问题,导致一个非常高危的漏洞能够利用;也可能你已经找到一个漏洞就因为你的配置问题,导致你弄了好久都无法构造成功的漏洞利用代码。然而,在不同的PHP版本配置指令也会有不一样的地方,新的版本可能会增加或者删除部分指令,改变指令默认设置或者固定设置命令,因此,我们在代码审计之前需要非常熟悉PHP各个版本配置文件的核心指令,才可以高效的挖...
第一章 代码审计环境搭建
qq_44474871的博客
12-25 421
操作系统:windows 7 64 1.首先开启phpstudy 2.打开浏览器,访问localhost,返回如下界面 3.首先登录dvwa 帐号:admin 密码:password (如果提示数据库创建失败,应该就是输入的数据库帐号密码错误) 4.
PHP代码审计01-环境搭建PHP核心配置介绍
weixin_42451330的博客
03-22 399
PHP_INI_*是 PHP 的一些常量,用于指示 PHP 配置文件php.ini的各种配置项的作用范围。常量含义该配置选项可在用户的PHP脚本或Windows注册表设置该配置选项可在php.ini. .htaccess或httpd.conf设置该配置选项可在php.ini或httpd.conf设置该配置选项可在任何地方设置该配置选项仅可在php.ini设置。
代码审计环境安装设置
weixin_44720762的博客
06-09 2669
打开网站根目录 将网页文件VAuditDemo放入其 2.访问http://127.0.0.1/VAuditDemo/install/install.php 划到最下面,确认数据库连接地址为localhost或者127.0.0.1,数据库登陆名和数据库登陆密码正确 打开phpstudy域名管理修改域名 同时修改hosts文件 将域名和端口添加到最下方后保存 登陆网站 ...
代码审计基础,phpstorm-xDebug调试环境搭建
giaogiao123的博客
08-12 257
1.Xdebug 配置对应版本的php.ini,如果没有Xdebug这个选项只需要填以下就可。 [Xdebug] zend_extension = D:\phpStudy\PHPTutorial\php\php-7.1.13-nts\ext\php_xdebug-2.9.8-7.1-vc14-nts.dll xdebug.remote_enable=On xdebug.remote_handler=dbgp xdebug.remote_host=127.0.0.1 xdebug.remote_port=91
第0篇:php代码审计phpstorm环境搭建
kracer的博客
10-04 1318
一、环境 1、phpstorm v2020.1.4 官网下载:https://www.jetbrains.com/phpstorm/download/other.html 2、phpstudy V8.1 官网下载:https://www.xp.cn/download.html 3、windows10 二、phpstorm配置debug环境 1、配置php执行文件 推荐下载php5.6版本(phpstudy即可下载) 2、配置php.ini文件 记...
java代码审计(1)环境安装
划水的小白白
12-14 1529
文章目录0、前言1、JDK的安装与配置1.1 windows环境jdk安装1.2 centos环境安装jdk2、IDEA的使用2.1 下载工具包安装2.3 IDEA的激活2.3 IDEA常见快捷键介绍2.4 IDEA插件安装方式2.5 IDEA创建或运行项目2.5.1 IDEA创建javase项目2.5.2 IDEA创建javaweb项目2.5.3 IDEA运行javaweb项目2.5.4 IDEA创建springboot项目3、Maven下载与配置4、docker的安装4.1、windows下安装dock
PHP代码审计初学者指南:使用RIPS进行实践
文章通过一系列的实验任务,包括搭建实验环境、安装编辑器和审计工具,以及对ZVulDrill留言系统的正向和逆向审计,来教授代码审计的基本流程和技巧。" 在PHP代码审计领域,本文档提供了一个逐步的学习路径,适合...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值