声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。0X01 搭建工具 phpStorm 2024.1 phpstudy 8.1.1.3 php 7....
PhpStorm设置代码调试
为什么需要动态调试 在开发的过程中遇到bug的时候很多程序员都会开启debug对代码进行调试从而发现bug的存在,那么在学习代码审计的时候也是可以用到debug对代码进行跟踪调试从而发现更多的安全问题...
利用phpstorm+xdebug进行断点调试
0x01 前言 在代码审计中,有些程序用到框架之类的要想去分析一个一个看和输出调试比较麻烦,如今有了xdebug神器,就比较方便了。 0x02 配置过程 php的配置 我是用phpstudy的,所以在...
代码审计:thinkphp3.2.3sql注入漏洞分析
一、环境配置源码:thinkphp-3.2.3phpstudy中开启php的xdebug插件vscode配置php环境,如下,在vscode中搜索php,找到php的Executable Path,点...
聊聊从joomla未授权到RCE的
前言 joomla未授权披露已经有一个多月了吧,本身的未授权来讲比较简单,分析起来也很简单,跟下去就可以看到漏洞触发点以及原因,但是前两天在刷twitter的时候看到了这样的一篇文章从joomla未授...
php渗透备忘录
CVE-2012-2311_phpCGI远程代码执行漏洞漏洞说明用户请求的querystring被作为了php-cgi的参数影响5.0.0-5.3.115.4.0-5.4.1php5.4.2和php5...
PHP代码审计之vscode+phpstudy+xdebug动态调试
一、环境配置1. 使用工具集成环境工具——phpstudy代码审计及动态调试——vscode2. 使用测试源码——基于ThinkPHP开发的DSCMS v3.03. 语言环境php 7.2及以上,否则...
[HTB] Olympus Writeup
概述 (Overview)HOST: 10.10.10.83OS: LINUX发布时间: 2018-04-22完成时间: 2021-11-16机器作者: Osc...
某bluecms的一次审计
“某面试,问了很多审计的内容,我一个混子感慨,人和人的差距,比太平洋的距离还大。 ”  ...
代码审计之PhpStorm环境搭建
大家做代码审计时,如果流程太复杂时,总有一些不便,那我们就可以利用如PhpStorm进行debug,根据代码的运作顺序来更加方便的审计相关漏洞。首先在php.ini添加debug参数,默认监听本地90...
(新)搭建PHPStorm+XDebug代碼審計環境
前言 網上有不少類似的文章,都是大牛們發的,而我僅僅是發一下自己搭建的過程,Mark以下! Nginx 下載安裝我就不說了,主要是說配置。 在nginx.conf等配置文件增添一個虛擬站點 liste...
搭建PHPStorm+XDebug代碼審計環境
前言 網上有不少類似的文章,都是大牛們發的,而我僅僅是發一下自己搭建的過程,Mark以下! Nginx 下載安裝我就不說了,主要是說配置。 在nginx.conf等配置文件增添一個虛擬站點 liste...