第二章 漏洞挖掘环境搭建
1.windows下phpstudy+xdebug环境搭建
0x01 phpstudy
01 介绍
是一个PHP调试环境的程序集成包
该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境,该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等
02 下载
phpstudy 下载地址:https://www.xp.cn/
需要注意phpstudy 老版本被爆出存在后门组件,请尽量从官网下载最新版本
03 安装
我们先从官网https://www.xp.cn中下载phpstudy安装包
第二步:解压phpstudy安装包
进行解压,解压后进入目录,如下图所示
phpStudy v8安装非常简单,一切选择默认即可, 几秒钟就可以安装好;
安装完成后, 会在对应盘符(D盘)上有一个phpstudy_pro目录;
该目录下面的WWW目录, 就是用户的Web网站放置的地方。
注意:安装路径文件夹不能包含中文或空格,否则安装后运行会报错!
0x02 xdebug
01 介绍
Xdebug作为PHP的代码调试工具,提供了丰富的调试函数,也可将其配置为zend studio、editplus、phpstorm等IDE的第三方调试插件。通过开启Xdebug的自动跟踪(auto_trace)和分析器功能,更可以直观察PHP源代码的性能数据,从而优化PHP代码。
从我们漏洞挖掘的角度来看,xdebug能更好的看到参数在各个处理函数中的情况,以及显示参数最终的值
02 下载
xdebug https://xdebug.org/docs/install
注意下载的时候要选择和你使用的php版本一致
03 配置
简单来说
打开php.ini
修改添加debug.so
重启web服务
创建phpinfo()页面
访问页面,查找是否存在xdebug选项(这里大家不用着急,在第三小节会配上图文教程)
本地测试如下
具体操作,打开localhost站点的网站根目录,新建一个1.php,内容为<?php phpinfo();?> 之后打开网站,访问1.php,搜索xdebug
默认情况下,phpstudy 是没有开启xdebug组件的
这里我们找找看看有没有这个组件,在文件夹D:\phpstudy_pro\Extensions\php\php7.3.4nts\ext
发现是存在组件,我们只需要早php.ini中开启即可
开启后,重新访问1.php,查看phpinfo系统信息
可以看到,xdebug 组件已经成功安装到我们的php中
同时这里需要对xdebug 组件做一些修改,需要打开php.ini文件
xdebug 默认配置如下
修改如下(开启远程调试,注册idekey为phpstrom )
xdebug.remote_enable = 1 *;开启远程调试*
xdebug.idekey = PHPSTORM
修改后,重新访问1.php,查看phpinfo系统信息
0x03 phpstrom
01 介绍
(本文用的是windows2008r2)
PhpStorm是由捷克共和国的JetBrains公司构建的用于PHP的商业性跨平台IDE。PhpStorm提供了用于PHP,HTML和JavaScript的编辑器,可以对PHP和JavaScript代码进行即时代码分析,错误预防和自动重构
主要是可以用这个ide来下断点进行分析
02 下载
phpstrom https://www.jetbrains.com/phpstorm/
phpstrom 是一款付费软件
03 安装使用
选择安装目录
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6SxWBiFE-1602296542178)(https://tva1.sinaimg.cn/large/007S8ZIlly1gis78etnhwj30so0ls7af.jpg)]
创建桌面图标
安装完成
打开看看,运行报错
看错误应该是jdk的问题(本文用的是windows2008r2)
把java环境配置好,就不报错了,一下是java配置
https://www.cnblogs.com/cnwutianhao/p/5487758.html
在path中添加
重新打开powershell,运行java -version
再次打开软件运行
选择免费试用30天
重新打开
0x04 xdebug 测试
用phpstrom 打开我们的www文件夹
在打开的1.php文件中添加断点
配置项目环境
点击➕号,添加php web page
添加server
配置完成后可以打开浏览器小图标直接访问
反问发现有问题,看样子是php没有选择好相应的版本
可以直接点击进去配置
也可以进入phpstrom 设置
选择对应的版本
配置如下
再次点击访问
现在配置xdebug ,还是在设置中,选择debug
填入phpinfo中对应的信息
注意端口信息等也要与phpinfo中的一致,配置成功后用浏览器访问我们的1.php文件,就会发现php文件一直在等待ide的响应
至此,xdebug 测试完成
2.Mac下 MAMP + xdebug + phpstrom 配置
0x01 MAMP
名称MAMP是源于系统组件名称的首字母缩写:[1] macOS(操作系统);Apache(Web服务器);MySQL或MariaDB(数据库管理系统);和**PHP,Perl或Python**(用于Web开发的编程语言)。该名称源自LAMP,LAMP是广泛用于网站的所有开源软件的类似堆栈,但是用专有的macOS代替了开源Linux操作系统
简单来说就是mac版的phpstudy,但是功能要强大,有专业版和免费版
0x02 xdebug
0x03 phpstrom 配置
配置基本和windows下相同,这里不再重复讲解
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
