php审计之——XDebug

最新推荐文章于 2022-08-09 20:27:11 发布
最新推荐文章于 2022-08-09 20:27:11 发布
阅读量208 收藏 1
点赞数 1
分类专栏: 代码审计 文章标签: php审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44632427/article/details/97636011
版权
XDebugXDebug介绍XDebug是一个开放源代码的php程序调试器(即一个Debug工具)可以用来跟踪,调试和分析php程序的运行状况这对于审计来说,有很大的帮助XDebug配置一、日志xdebug.trace_output_dir 日志追踪输出目录xdebug.trace_output_name 日志文件名,xdebug提供了一系列的标识符,生成相应格式的文件名,...
摘要由CSDN通过智能技术生成

XDebug

XDebug介绍
XDebug是一个开放源代码的php程序调试器(即一个Debug工具)
可以用来跟踪,调试和分析php程序的运行状况
这对于审计来说,有很大的帮助
XDebug配置
一、日志

xdebug.trace_output_dir

日志追踪输出目录

xdebug.trace_output_name

日志文件名,xdebug提供了一系列的标识符,生成相应格式的文件名,具体参照官网

xdebug.trace_options

记录添加到文件中方式:1 = 追加(如果存在该文件).0(default) = 覆盖(如果存在该文件)
最好选择覆盖,如果选择追加的话,可能记录的文件会越来越大。
二、显示数据

xdebug.collect_params

非零值 = 控制function的参数显示选项
0 = 不显示
1 = 参数类型,值(例如:array(9))
2 = 同上1,只是在CLI模式下略微有区别
3 = 所有变量内容
4 = 所有变量内容和变量名(例如:array(0 => 9))

xdebug.collect_retrun

1 = 显示function返回值。Default 0不显示


                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  人间酒中仙
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
php xdebug 代码跟踪、性能分析

				
			

			

				

					weixin_42097973的博客
				

				

					01-22
					
					965
					
				

			

		

		

			
				
1、什么是 xdebug?

Xdebug是一个开放源代码的PHP程序调试器(即一个Debug工具),可以用来跟踪,调试和分析PHP程序的运行状况。(摘自百度百科)

个人认为 xdebugphp 最好的调试工具,没有之一。对于一些莫名奇妙的问题,代码的执行轨迹、执行了哪些类、调用了哪些类的方法,性能分析等,使用 xdebug 代码跟踪,通过记录日志可以轻松解决。

2、 如何安装xdebug


windows 系统下载对应 php 版本的 xdebug.dll 文件,放在 php 的安装目录 e.

			
		

	



                

              
                



	

		

			

				
					
php代码审计_php代码审计基础指南——Xdebug

				
			

			

				

					weixin_39684235的博客
				

				

					11-23
					
					122
					
				

			

		

		

			
				
01代码审计入门前言 代码审计入门门槛偏高,审计过程枯燥,导致代码审计的师傅偏少。这篇文章送给想入手代码审计的朋友们,希望提升读者的代码审计入门兴趣。配置配置工具:   xdebug + visual studio code   xdebug + phpstrom可以选择PHPStudy搭建PHP环境基础概念断点:在某一处设置断点,当函数执行到断点处就会停止,断点可以在...

			
		

	



                


  
              

                


	

		

			

				
					
PHP代码审计调试环境配置(PHPstudy+PHPstorm+xDebug+Chrome)

				
			

			

				

					wouijvziqy的博客
				

				

					02-07
					
					612
					
				

			

		

		

			
				
0、在chrome浏览器下载并安装xdebug插件,当开启该插件时,在phpstorm中设置断点,将自动运行到该断点

在选项中设置好IDEkey,与下面php.ini的配置文件一致

1、在phpstudy上选择好对应的php版本
由于phpstudy集成xdebug的扩展,所以不用下载xdebug,在phpstudy->其他选项菜单->php扩展及设置->php扩展->xdebug

2、修改php.ini文件

把php.ini中[xdebug]部分改成如下,里面地址按照实际情

			
		

	





	

		

			

				
					
linux php环境搭建_php代码审计 Xdebug 环境搭建

				
			

			

				

					weixin_39641103的博客
				

				

					11-29
					
					124
					
				

			

		

		

			
				
在做php代码审计时会用到的debug环境,需要的同学可以查看搭建一下0x00 安装准备phpstudyhttps://www.xp.cn/phpstormxdebughttps://xdebug.org/0x01 配置过程1、安装好phpstudy后需要打印phpinfo()内容并且将phpinfo()的html源码放在,https://xdebug.org/wizard这个地址...

			
		

	



		

			
		



	

		

			

				
					
xdebug php日志跟踪调试

				
			

			

				

					qq_22648203的博客
				

				

					03-13
					
					2633
					
				

			

		

		

			
				
debug方式是:xdebugxdebug_start_trace();
/* 业务代码     */
xdebug_stop_trace();
他解决了我长久以来一个代码调试问题:比如有以下几个场景:
1、一个有几百行的函数,里面有很多return,现在函数异常返回了,但是我不知道是从哪一行返回的,这时候呢,我一般的做法都是每一行echo();die();太费事了。
2、接触一个

			
		

	





	

		

			

				
					
php代码审计之——phpstorm动态调试.doc

				
			

			

				

					07-09
				

			

		

		

			
				
PHP 代码审计PHPStorm 动态调试  本文将介绍如何使用 PHPStorm 进行动态调试,包括 Xdebug 的安装、配置、PHPStorm 的配置和使用等内容。  一、Xdebug 的安装和配置  Xdebug 是一个 PHP 调试工具,可以帮助开发者...

			
		

	





	

		

			

				
					
PHP远程调试之XDEBUG

				
			

			

				

					10-23
				

			

		

		

			
				
开发的时候我都是使用XDebug在本地调试,但是最近加入一些项目中去,环境太复杂了,要在本地搭建一个开发环境真的太麻烦了,那么我们怎么...下面通过本篇文章给大家介绍php xdebug远程调试方法,感兴趣的朋友一起看看吧

			
		

	





	

		

			

				
					
PHP代码审计文档.zip

				
			

			

				

					11-02
				

			

		

		

			
				
第19课:PHP代码审计之会话认证漏洞mp4 第18课:PHP伪协议mp4 第17课:PHP弱类型mp4 第16课:PHP代码审计之反序列化漏润mp4 第15课:PHP代码审计之变量盖漏洞mp4 第14课PHP代码审计之任意文件读取及删除漏洞mp4 第13课...

			
		

	





	

		

			

				
					
PHP扩展Xdebug扩展

				
			

			

				

					06-03
				

			

		

		

			
				
php_xdebug

			
		

	





	

		

			

				
					
php_xdebug

				
			

			

				

					03-19
				

			

		

		

			
				
php_xdebug-2.5.5-5.6-vc11-x86_64.dll  php_xdebug-2.5.5-5.6-vc11-x86_64.dll  php_xdebug-2.5.5-5.6-vc11-x86_64.dll

			
		

	





	

		

			

				
					
PHP代码审计——代码调试

				
			

			

				

					W小哥
				

				

					08-07
					
					298
					
				

			

		

		

			
				
echo
最简单的输出数据调试方法,一般用来输出变量值或者不确定执行到哪个分支
看不懂的代码,不知道会输出什么内容的,可以自己调试一下看看输出什么
print_r、 var_dump、 debug_zval_dump
这个主要是输出变量的数据值,特别是数组和对象数据,一般我们在查看接口的返回值或者不确定的变量,都可以使用这两个API,debug_zval_dump输出结果和var_dump类似,唯一增加的一个值是refcount,记录一个变量被引用了多少次




debug_print_backtrace

			
		

	





	

		

			

				
					
php调试xdebug_使用Xdebug调试和分析PHP

				
			

			

				

					culi3182的博客
				

				

					08-12
					
					732
					
				

			

		

		

			
				
PHP is the most popular language for web development, but a common criticism against it used to be that it lacked a suitable debugger. Developers using languages like Java and C# enjoy a powerful suit...

			
		

	





	

		

			

				
					
SQL注入进阶篇一php代码审计

				
			

			

				

					kali_Ma的博客
				

				

					10-15
					
					1452
					
				

			

		

		

			
				
前言
在实际的网站中和用户的输入输出接口不可能想那样没有防御措施的。现在各大网站都在使用waf对网站或者APP的业务流量进行恶意特征识别及防护,,避免网站服务器被恶意入侵。所以我们就需要绕过waf,这篇文章就用代码审计的方式给大家讲解一些sql的绕过技巧。
关键字过滤
部分waf会对关键字进行过滤,我们可以用大小写或者双写关键字来绕过。
源代码分析
<?php
require 'db.php';
header('Content-type:text/html;charset=utf8');
$usern

			
		

	





	

		

			

				
					
XDebug的配置和使用(审计方法)

				
			

			

				

					gl620321的博客
				

				

					07-28
					
					274
					
				

			

		

		

			
				
一、XDebug的介绍

很多PHP程序员调试使用echo、print_r()、var_dump()、printf()等,其实对
于有较丰富开发经验的程序员来说这些也已经足够了,他们往往可以在程序执行的过程中,通过输出特定变量的值可以判断程序执行是否正确,甚至效率高低也可以
看出来(当然可能还需要使用一些时间函数)。那么我们为什么还需要一个专门的调试程序来监控我们的程序运行呢?
Xdebug是一个...

			
		

	





	

		

			

				
					
kali的php安装xdebug问题解决

				
			

			

				

					weixin_45778886的博客
				

				

					03-13
					
					840
					
				

			

		

		

			
				
问题记录问题背景解决办法重装php7.4添加源写入源更新源安装php7.4到 Kali Linux.验证
问题背景
kali本身自带php7.4为php7.4.26,apt源中没有其对应的php-dev,也即没有了对应的phpize,此时装xdebug就是一个难事,因为使用apt直接装的话,是找不到对应版本的,编译源码还需要phpize.
解决办法
参考连接:kali安装php7.4
Ubuntu 安装 PHP 及切换 PHP 版本
重装php7.4
添加源
首先在 etc/apt/下新建一个文件夹 tru

			
		

	





	

		

			

				
					
代码审计课程5-XDebug的配置和使用

				
			

			

				

					北冥有鱼
				

				

					07-27
					
					415
					
				

			

		

		

			
				
内容简介

介绍

XDebug配置


作者配置(不是我)

配置好以后我们可以测试一下


产生了一个追踪文件,打开

里面能看到各种文件的加载和读取
然后我们来看一个黑科技
这是一个随手写的测试代码

加密之后,我们无法去进行审计

如果我们想知道密码 就直接搜索password

然后去解密,这个地方也就是我们的原代码了
然后用几波替换的骚操作



代码就被挖掘出来了

...

			
		

	





	

		

			

				
					
网络安全学习小结--kali基本工具、webshell、代码审计

					
最新发布

				
			

			

				

					Tauil的博客
				

				

					08-09
					
					2498
					
				

			

		

		

			
				
webshell连接工具:中国菜刀、Cknife、Altman、xise、Weevely、quasibot、Webshell-Sniper、蚁剑 antSword、冰蝎 Behinder、webacoo、哥斯拉 Godzilla、PhpSploit。两方连接通话命令,假定AB进行连接,A(1.1.1.1)为控制端,B(2.2.2.2)为受控端,前后不同即为开启顺序不同。漏洞脚本库,提权,shell获取等等。暴力遍历网站目录,获取网站结构。木马制作,后门连接shell。也有一句话木马,设定密码为。...

			
		

	





	

		

			

				
					
Kali安装leviathan-大规模审计工具包

				
			

			

				

					weixin_33835690的博客
				

				

					09-16
					
					314
					
				

			

		

		

			
				
Leviathan是一个大规模审计工具包,具有广泛的服务发现,强力,SQ​​L注入检测和运行自定义漏洞利用功能。它包含开源工具,如masscan,ncrack,dsss,并为您提供组合使用它们的灵活性。该项目的主要目标是在全国范围内或在广泛的IP范围内审核尽可能多的系统。主要特点:发现:通过Censys的Shodan,发现在特定国家或IP范围内运行的FTP,SSH,Telnet,RDP,MYSQL...

			
		

	





	

		

			

				
					
PHP代码审计 11 反序列化漏洞

				
			

			

				

					kevinhanser
				

				

					07-21
					
					701
					
				

			

		

		

			
				
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程
  
  PHP 代码审计博客目录




1. 简介


漏洞生成条件 
1.unserialize 函数的参数可控 
2.脚本中存在一个构造函数。析构函数、——wakeup函数中有类

对象中的成员变量的值
解释

php允许保存一个对象方便以后重用,这个过程被称为序列化。为什么要有序列化这种机制呢?...

			
		

	





	

		

			

				
					
x-debug入门配置(pdf)

				
			

			

				

					04-20
				

			

		

		

			
				
文件中添加 `zend_extension_ts=c:\php\xdebug.dll`,以启用 X-Debug。  **保护 X-Debug**  X-Debug 提供了许多保护机制,以防止其被恶意攻击,以下是一些保护机制:  * 启用版本控制,以防止 X-Debug 被恶意攻击。 ...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值