AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

【代码审计-PHP】phpStudy(新版) + PhpStorm + XDebug动态调试

2023-02-11 898
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 【代码审计-PHP】phpStudy(新版) + PhpStorm + XDebug动态调试

前言:


介绍:


博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。


擅长:对于技术、工具、漏洞原理、黑产打击的研究。


C站缘:C站的前辈,引领我度过了一个又一个技术的瓶颈期、迷茫期。


导读:


面向读者:对于网络安全方面的学者。

本文知识点(读者自测):

(1)PHPStudy环境(√)

(2)PhpStorm(√)


让读者如虎添翼



一、PHPStudy环境


1.1、版本:


PHP8.1.1.3-Apache2.4.39

09ccd537ce994c25ae8c54c866fccae8.png


1.2、步骤:


(1)phpStudy --->网站---> 管理---> PHP扩展 ---> Xdebug

ba5e7d3b13c643bda9de74fef50681c7.png

(2)PHP.ini---配置文件---点击对应的php

d238064443be4a4d88b1d534315e3c8b.png

低版本就是添加的XDbug(或者高版本就是修改)

[XDebug]
xdebug.profiler_append = 0
;效能监测的设置开关
xdebug.profiler_enable = 1
xdebug.profiler_enable_trigger = 0
;profiler_enable设置为1的时候,效能监测信息写入文件所在的目录
xdebug.profiler_output_dir="D:\BaiduNetdiskDownload\phpstudy\tmp\xdebug"
;设置的函数调用监测信息的输出路径
xdebug.trace_output_dir="D:\BaiduNetdiskDownload\phpstudy\tmp\xdebug"
;生成的效能监测文件的名字
xdebug.profiler_output_name ="cache.out.%t-%s"
; IDE与XDebug协作
xdebug.remote_enable = 1
xdebug.remote_handler = "dbgp"
xdebug.remote_host = "127.0.0.1"
xdebug.remote_port = 9000
xdebug.idekey = phpstorm-xdebug
;.dll文件的路径
zend_extension="D:\BaiduNetdiskDownload\phpstudy\phpstudy_pro\Extensions\php\php5.4.45nts\ext\php_xdebug.dll"

84505fd860e442e286aadde23cfd5c7d.png


二、PhpStorm


2.1、PHP源码


快速打开php文件方法

将php源码目录拖到phpstorm快捷键图标上


2.2、PhpStorm配置


(1)PHP版本配置

File --->Settings

4b8cc970bb69400e84d82a33767e6af8.png

languages & Frameworks ---> php

1837e8a740ea449992d571796e2d5d92.png

选择自己使用的PHP版本

5222374bdc8140dba0efcdd539323b63.png


2.3、Debug


(1)Debug端口

与php.ini中xdebug.remote_port值一致

f87c5e083b554152ab918fb1eb45cb93.png

(2)设置服务器

84293eff1a55407c8f32588f2acadb80.png

(3)配置host端口

IDE key 同 php.ini中xdebug. idekey

Port 同 php.ini中xdebug.remote_port

最后点击ok

f5ac4de5f62b461797b9511ea2197579.png

(4)Run---> Edit Configurations

539e563a46114fa19ae4f23ee65192f6.png


(5)点击新建(+)----PHP Web Application

96536470ee9040409f10ccc10ef4ff34.png


(6)前提:是安装好的网站


cbf76587df20433f82805720694c3230.png


或者可以在PHPMyAdmin直接新建数据库后导入.sql.zip格式文件


(也可直接终端操作)


8cfd82f9002742c9a3608797d7bde842.png


(7)PHP Web Application配置


我发现配置的是8080端口


重新将Server端口改为8080端口


Name随便写,Server选择自己刚刚创建的那个


Start URL为开始路径,可以进行点击下面的链接进行预览

082d327a0f0646d1a94809d1ff732ec6.png


1984f0ea70aa42feaedab571ca783992.png



(8)点击进行预览

d6b2c26e43984d949d0edea66cb0a8e6.png

(9)打开监听(图中表示已经开启监听)


02d256cefa404aa3a8428505d7d65389.png


(10)打断点

fc5d305a3bbf4192b19d44dd3e9fcd05.png



(11)点击调试


2f93342963b54f62abd4df53d2078894.png

(12)对应的效果图

1c2f1da5fbe94857af42ba26ec82a618.png

 10ac2f368742421a94eaa7d7009065f3.png


网络安全三年之约


First year


掌握各种原理、不断打新的靶场

目标:edusrc、cnvd

主页 | 教育漏洞报告平台 (sjtu.edu.cn)https://src.sjtu.edu.cn/https://www.cnvd.org.cnhttps://www.cnvd.org.cn/


second year


不断学习、提升技术运用技巧,研究各种新平台

开始建立自己的渗透体系

目标:众测平台、企业src应急响应中心


Third Year


学习最新的知识,建全自己的渗透体系

目标:参与护网(每一个男孩子心中的梦想)

时间:一般5月面试,6/7月开始(持续2-3周)

分类:国家级护网、省级护网、市级护网、重大节日护网(如:建党、冬奥等)


文章标签:
Java
PHP
开发工具
网络安全
双11
IDE
安全
数据库
关键词:
PHP调试
PhpStorm xdebug
PHP phpstudy
PHP xdebug调试
PHP Xdebug
Hacker2001
目录
相关文章
sysin
|
5月前
|
IDE PHP 开发工具
JetBrains PhpStorm 2025.1 发布 - 高效智能的 PHP IDE
JetBrains PhpStorm 2025.1 (macOS, Linux, Windows) - 高效智能的 PHP IDE
sysin
148 1
那年春天
|
10月前
|
PHP 开发工具 开发者
Xdebug在PHP中的应用
Xdebug 是一款非常实用的 PHP 调试工具,它为开发者提供了丰富的功能和便利,帮助开发者更高效地进行调试工作。熟练掌握 Xdebug 的使用方法,对于提高 PHP 开发质量和效率具有重要意义。
那年春天
249 56
蓝易云
|
5月前
|
关系型数据库 MySQL PHP
利用PhpStorm、phpstudy和xdebug快速构建PHP调试环境
至此,我们已经完成了PHP调试环境的构建。现在,你可以在PhpStorm中打开你的PHP项目,设置断点,然后开始调试你的代码了。希望这个指南能帮助你快速构建PHP调试环境,提高你的开发效率。
蓝易云
278 26
那年春天
|
10月前
|
IDE PHP 开发工具
除了Xdebug,还有哪些常用的PHP调试工具?
这些调试工具各有特点,开发者可以根据自己的需求和习惯选择适合的工具。在实际开发中,结合多种工具的使用往往能够更全面、更深入地进行调试,提高开发效率和代码质量。同时,随着技术的不断发展,新的调试工具也在不断涌现,开发者需要保持学习和关注,以便及时掌握最新的调试技术和工具。
那年春天
283 1
那年春天
|
10月前
|
PHP 数据库 开发者
PHPStorm的调试功能可以调试哪些类型的问题?
总之,PHPStorm 的调试功能非常强大,几乎可以应对 PHP 开发中遇到的各种类型问题,为开发者提供了有力的支持,提高开发效率和代码质量。
那年春天
250 58
路卿老师
|
10月前
|
Java 程序员 PHP
01 入门PHP就来我这-安装phpstudy
路老师的PHP入门教程,带你从零开始学习PHP。首先下载并安装phpStudy,接着配置域名和端口,最后创建并运行第一个PHP文件。内容详实,适合初学者。
路卿老师
184 3
01 入门PHP就来我这-安装phpstudy
土木林森
|
10月前
|
IDE PHP 开发工具
【PHP开发专栏】Xdebug在PHP调试中的应用
Xdebug 是一个功能强大的 PHP 扩展,提供调试、代码分析和性能分析等功能。本文介绍了 Xdebug 的基本概念、安装配置方法及在 PHP 调试中的应用技巧,包括断点调试、堆栈跟踪、远程调试和性能分析等。通过合理使用 Xdebug,可以显著提高调试效率和代码质量。
土木林森
239 3
kaixin321-44007
|
12月前
|
IDE 安全 网络安全
Xdebug 在不同版本的 PHP 中配置方法有什么不同?
Xdebug 在不同版本的 PHP 中配置方法有什么不同?
kaixin321-44007
467 4
云松雪
|
PHP
PHP配置phpstorm+xampp教程
第一次学PHP的话需要配置环境,这里用到的软件是PhpStorm和集成环境Xampp Phpstorm 这款软件大家直接官网下就可以了,破解的在另找方法,我这里用到的是学生教育全家桶。 Xampp 这款软件是个集成软件也直接下载就好,当然在做这个配置的时候你肯定已经有了软件。所以这里也不多说了,没有软件的私聊博主。
云松雪
749 0
PHP配置phpstorm+xampp教程
蓝易云
|
5月前
|
关系型数据库 MySQL Linux
查看Linux、Apache、MySQL、PHP版本的技巧
以上就是查看Linux、Apache、MySQL、PHP版本信息的方法。希望这些信息能帮助你更好地理解和使用你的LAMP技术栈。
蓝易云
258 17

热门文章

最新文章

  • 1
    简单的php版本nacos客户端
  • 2
    温故而知新,PHP Swoole使用过程中的一些思考
  • 3
    PHP xdebug + PhpStorm调试远程服务器代码
  • 4
    phpstorm设置黑色主题
  • 5
    教大家如果搭建一套phpstorm+wamp+xdebug调试PHP的环境
  • 6
    远程服务器搭建docker与PHPStorm连接
  • 7
    Xdebug+phpStorm安装与调试保姆级教程!『通俗易懂』
  • 8
    windows 安装php7.4并配置phpstorm环境
  • 9
    phpstorm好用插件集
  • 10
    Laravel 安装多国语言包后,phpstorm 还是报错
  • 1
    PHP代码审计示例(一)——淡然点图标系统SQL注入漏洞审计
    280
  • 2
    Java中的代码审计与漏洞检测
    527
  • 3
    Java中的代码审计与漏洞检测实践指南
    231
  • 4
    代码审计-PHP原生开发篇&SQL注入&数据库监控&正则搜索&文件定位&静态分析
    159
  • 5
    代码审计-Java项目&Filter过滤器&CNVD分析&XSS跨站&框架安全
    135
  • 6
    代码审计神器:Fortify SCA 保姆级教程
    1530
  • 7
    【攻防世界】easyphp(PHP代码审计)
    294
  • 8
    【攻防世界】warmup (代码审计)
    129
  • 9
    PHP代码审计(五)PHP代码审计方法与步骤
    205
  • 10
    PHP代码审计(四)PHP文件操作函数(3)
    100

    • 相关课程

    更多
  • PHP进阶教程 - 由浅入深掌握面向对象开发 - 第二阶段
  • PHP完全自学手册文档教程

    • 相关电子书

    更多
  • 阿里云栖开发者沙龙PHP技术专场-深入浅出网络编程与swoole内核-吴镇宇
  • PHP安全开发:从白帽角度做安全
  • PHP 2017.北京 全球开发者大会——高可用的PHP
    • 下一篇
    阿里云OSS设置跨域访问