前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >代码审计之PhpStorm环境搭建

代码审计之PhpStorm环境搭建

作者头像
Jumbo
发布2018-10-08 14:23:27
2.8K0
发布2018-10-08 14:23:27
举报
文章被收录于专栏:中国白客联盟
大家做代码审计时,如果流程太复杂时,总有一些不便,那我们就可以利用如PhpStorm进行debug,根据代码的运作顺序来更加方便的审计相关漏洞。

首先在php.ini添加debug参数,默认监听本地9000端口,记得修改其中的so路径,windows需要在https://xdebug.org/download.php上面下载dll

[xdebug] zend_extension=/usr/lib/php/extensions/no-debug-non-zts-20160303/xdebug.so xdebug.remote_autostart=on xdebug.remote_enable=on xdebug.remote_enable=1 xdebug.remote_mode="req" xdebug.remote_log="/var/log/xdebug.log" xdebug.remote_host="127.0.0.1" xdebug.remote_port=9000 xdebug.remote_handler="dbgp" xdebug.idekey="PHPSTORM"

安装Phpstorm并且配置debug环境

这里的ide key和上面的配置文件里面写的要一样

新增php web page

chrome/firefox都行安装debug扩展,记得安装完以后扩展里面的key要和上面的一致

开启debug

这里我以dvwa为例

先断点

在我们进行文件上传时停在了断点处

很清晰看到文件上传到哪了

PS:

接下来我们再看个有趣的点,这里我们的文件在还没到uploads目录的时候先出现在了缓存目录

但是上传到uploads目录以后缓存文件就不存在了

也就是说我们可以在上传的时候进行条件竞争,包含缓存文件达到getshell的目的。

首先我们来看怎么获取到缓存目录的路径,我们只要进行文件上传操作时,都会生成缓存文件,然后路径实际上会在phpinfo上显示出来

也就是说我们可以想到一个场景,一个phpinfo泄漏+文件包含=getshell

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2018-09-08,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 中国白客联盟 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
代码审计
代码审计(Code Audit,CA)提供通过自动化分析工具和人工审查的组合审计方式,对程序源代码逐条进行检查、分析,发现其中的错误信息、安全隐患和规范性缺陷问题,以及由这些问题引发的安全漏洞,提供代码修订措施和建议。支持脚本类语言源码以及有内存控制类源码。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档