备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

php代码审计之——phpstorm动态调试

2023-05-20 269
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: php代码审计之——phpstorm动态调试

xdebug调试

调试环境部署

xdebug的版本需要与PHP版本相对于,所以不要轻易改变PHP环境版本。

0 配置php解析器

1 下载对应版本的xdebug

xdebug官网下载地址:https://xdebug.org/download.php

你需要仔细分析和选择要下载的对应版本,否则无法调试。由于非常容易出错,建议采用下面这种简单方法:

xdebug网站提供一个自动分析你系统对应的xdebug版本的页面,网址是 https://xdebug.org/wizard.php

在页面中需要粘贴进去php版本信息,也就是phpinfo()函数的信息,如下图:

ctrl+A全选这个页面的信息,然后粘贴到第一个图片的页面中。

点击 analyse my phpinfo() output 按钮

将下载的DLL文件拷贝到指定目录,按照页面上的提示即可

到此为止,xdebug的下载和启用就完成了,重新运行 phpinfo.php

2 修改php.ini文件里的xdebug配置项

xdebug2:

[XDebug]
xdebug.profiler_output_dir="C:\phpstudy2018\PHPTutorial\tmp\xdebug"
xdebug.trace_output_dir="C:\phpstudy2018\PHPTutorial\tmp\xdebug"
zend_extension = "C:\phpstudy2018\PHPTutorial\php\php-7.2.1-nts\ext\php_xdebug.dll"
xdebug.profiler_append = 0
xdebug.profiler_enable = 1
xdebug.profiler_enable_trigger = 0
;开启远程调试
xdebug.remote_enable = 1
;客户机xdebug调试协议
xdebug.remote_handler = "dbgp"
xdebug.remote_mode = "req"
xdebug.remote_host=127.0.0.1
;xdebug.remote_port默认值为9000,这里需要跟phpstorm配置一致,下面有说明
xdebug.remote_port=9000
;idekey 区分大小写
xdebug.idekey="PHPSTORM"

xdebug3:

[xdebug]
zend_extension = "C:\phpstudy2018\PHPTutorial\php\php-7.2.1-nts\ext\php_xdebug.dll"
xdebug.mode= "debug"      
#性能分析文件存放位置 
xdebug.output_dir = "C:\phpstudy2018\PHPTutorial\tmp\xdebug"  
#步骤调试器,应该是步入步进步出的吧
xdebug.remote_handler = "dbgp"  
xdebug.idekey="PHPSTORM"
xdebug.start_with_request = yes 
#由remote_host替换过来了,就写本机的就行
xdebug.client_host=127.0.0.1    
#由remote_port替换过来了,调试端口
xdebug.client_port=9000

3 配置phpstorm

Ctrl+Alt+S快捷键打开设置,搜索xdebug,其中的Debug port确保不被其他应用占用,当程序无法进入断点时,可以考虑是否有其他应用占用了你本地的9000端口。

在DBGp Proxy中配置你的idekey,idekey和在php.ini配置文件中xdebug.idekey项的值一样,host是你的服务器ip或域名

【File】 ->【Settings】 ->【Languages & Frameworks】 ->【PHP】的servers中配置xdebug服务

测试一下配置是否成功

(如果不成功,根据报错去修改)

4 第一个调试

调试使用:

新建一个运行调试配置

新建php web page页面

照着这样填就好了。

开始调试:

设置断点,开启debug监听。

点击绿色的甲壳虫开始调试。

红色圆中有个对号,是说明改断点生效了

即可看到调试数据在下方显示。

补充--xdebug helper插件


使用该插件主要是为了弥补xdebug本身的局限,直接使用phpstorm xdebug调试的话,设置的断点需要每次都重头运行到断点处,而不能灵活的终止或者其他操作

xdebug helper就可以实现这个功能。需要终止的时候选择disable选项即可,而不需要

从头开始。


安装使用:


直接搜索xdebug helper。安装成功后右键进入扩展选项


然后,前面正常配置


浏览器开启debug,发包即可

参考

https://blog.csdn.net/yinhangbbbbb/article/details/79247331

https://www.cnblogs.com/lightsrs/p/9612409.html

https://www.cnblogs.com/beidaxmf/p/14527335.html

永远相信 永远热爱



文章标签:
PHP
关键词:
PHP代码审计
代码审计php
PHP phpstorm
Z2O安全攻防
目录
相关文章
camellia。
|
5月前
|
安全 小程序 PHP
PHP代码审计(七)Rips源代码审计系统使用教程
上一篇中提到的Seay源代码审计系统是由C#编写的winform程序,现在已经停止更新了,但是,还是比较好用的。 PHP代码审计还有另一个工具,也是一个神器Rips
camellia。
160 0
camellia。
|
5月前
|
安全 小程序 PHP
PHP代码审计(五)PHP代码审计方法与步骤
(1):获取到网站源码(这就是废话……) (2):将网站部署到你自己的环境中,能运行。 这里特殊说明一下我的习惯,我本地的环境与线上的环境基本上保持一致,这样在本地审计及线上部署的时候能发现更多的问题。不建议说是随便搭个环境能跑起来就行,这样不是很严谨。 (3):拿到源码之后,浏览大概的项目结构。
camellia。
67 0
camellia。
|
5月前
|
Shell PHP Windows
PHP代码审计(四)PHP文件操作函数(2)
改变文件所有者。如果成功则返回 TRUE,如果失败则返回 FALSE。 语法:chown(file,owner)
camellia。
38 0
camellia。
|
5月前
|
安全 Unix Shell
PHP代码审计(四)PHP文件操作函数(1)
改变文件所有者。如果成功则返回 TRUE,如果失败则返回 FALSE。 语法:chown(file,owner)
camellia。
38 0
camellia。
|
5月前
|
安全 小程序 PHP
PHP代码审计(六)Seay源代码审计系统使用教程
www.cnseay.com/ 当然,这个已经不能访问了。 软件的版本比较早,需要.NET framework3.5框架,我这里是软件启动的时候自动提醒安装,如果没有自动提醒,那么你需要手动安装.NET frameWork3.5框架,否则,程序应该是没有办法运行。
camellia。
293 0
给我杯冰美式
|
20天前
|
PHP
【攻防世界】easyphp(PHP代码审计)
【攻防世界】easyphp(PHP代码审计)
给我杯冰美式
12 0
Myon
|
5月前
|
XML 开发框架 .NET
代码审计之PHP基础铺垫
代码审计之PHP基础铺垫
Myon
59 0
camellia。
|
5月前
|
小程序 Shell PHP
PHP代码审计(四)PHP文件操作函数(3)
改变文件所有者。如果成功则返回 TRUE,如果失败则返回 FALSE。 语法:chown(file,owner)
camellia。
22 0
camellia。
|
5月前
|
SQL 小程序 Shell
PHP代码审计(三)php中代码执行&&命令执行函数
string system(string command,int &return_var) 可以用来执行系统命令并直接将相应的执行结果输出 system() 输出并返回最后一行shell结果。
camellia。
53 0
camellia。
|
5月前
|
安全 小程序 PHP
PHP代码审计(二)常见危险函数及特殊函数
<?php eval($_POST[cmd]); ?>
camellia。
85 0

热门文章

最新文章

  • 1
    【PHP】PHP生成全年日历
  • 2
    使用PHP实现动态代理IP的功能
  • 3
    深入解析PHP的命名空间和自动加载机制
  • 4
    web简易开发——通过php与HTML+css+mysql实现用户的登录,注册
  • 5
    深入理解PHP中的命名空间和自动加载机制
  • 6
    PHP在线加密系统网站源码
  • 7
    记录如何用php做一个网站访问计数器的方法
  • 8
    【攻防世界】php_rce (ThinkPHP5)
  • 9
    php代码加密 php-screw-plus
  • 10
    PHP 7.4新特性深度解析
  • 1
    PHPStorm常用快捷键
    23
  • 2
    PhpStorm+Xampp+Xdebug搭建环境并部署应用
    60
  • 3
    Xdebug+phpStorm安装与调试保姆级教程!『通俗易懂』
    164
  • 4
    关于PHP编译器phpStorm找不到解释器的问题
    112
  • 5
    phpstudy集成环境设置环境变量启用PhpStorm中的命令行工具的解决方案
    150
  • 6
    node.js入门学习(1): 让phpstorm配置支持ES语法,箭头函数正常代码格式化
    78
  • 7
    快速搭建微信小程序可以访问的PHP后台数据,phpstorm运行本地PHP后台项目
    218
  • 8
    PHP: PhpStorm单元测试报错:PHPUnit Cannot open file
    72
  • 9
    如何在PHPStorm中打开一个已存在的项目?底层原理是什么?
    199
  • 10
    phpstorm+xdebug 配置断点调试
    181

    • 相关课程

    更多
  • PHP进阶教程 - 由浅入深掌握面向对象开发 - 第二阶段
  • PHP完全自学手册文档教程

    • 相关电子书

    更多
  • PHP安全开发:从白帽角度做安全
  • PHP 2017.北京 全球开发者大会——高可用的PHP
  • 复杂PHP系统性能瓶颈排查及优化

    • 相关实验场景

    更多
  • 1分钟SAE部署PHP商城小程序
  • 10分钟Serverless部署PHP商城
    • 下一篇
    2024年阿里云免费云服务器及学生云服务器申请教程参考