专栏首页鸿鹄实验室xdebug代码审计环境配置

xdebug代码审计环境配置

本文测试环境:PhpStorm2020 + phpstudyV8 +XDebug

下载phpStudy,下载地址:www.xp.cn/ 安装后启动即可

PHP版本可根据自己需要进行安装:

安装PhpStorm2020,下载phpStudy

下载地址:https://blog.jetbrains.com/phpstorm/

1、配置PHP版本信息

我们点击“File->Settings”菜单进行PHP版本配置,使用和phpstudy对应的版本

然后配置一个deployment,目录为phpstudy目录

新建测试工程,使用PhpStorm新建工程"HelloPHP"

第一步:打开PhpStorm软件,点击创建新项目,在输入框填写带项目存放地址的项目名称,完成后点击创建。

配置工程的本地服务,我们点击“工具/部署/配置”菜单进行本地服务配置

Mappings面板:配置相对目录和访问地址

配置完之后点击“确定”。

配置运行环境,我们点击“运行/编辑配置”菜单进行运行环境配置

创建PHP文件,选择工程,单击右键->New->PHP File

部署工程,在菜单中选择Tools->Deployment->Upload to server上传工程。

运行Hello PHP,点击页面中悬浮的浏览器运行页面

调试Hello PHP

浏览器我们使用chrome,下载地址:https://www.google.com/chrome/;

配合chrome的插件我们使用xdebug,安装完成在浏览器地址栏的右侧能够看到一只小爬虫,

在php.ini文件的末尾添加如下配置:

[Xdebug]
zend_extension=C:/phpstudy_pro/Extensions/php/php7.3.4nts/ext/php_xdebug.dll
xdebug.collect_params=1
xdebug.collect_return=1
xdebug.auto_trace=On
xdebug.trace_output_dir=C:/phpstudy_pro/Extensions/php_log/php7.3.4nts.xdebug.trace  ;设置的函数调用监测信息的输出路径
;xdebug.profiler_enable=On  ;效能监测的设置开关
xdebug.profiler_enable = 1
xdebug.profiler_enable_trigger = 0
xdebug.profiler_output_dir="C:\phpstudy_pro\Extensions\tmp\xdebug"  ;profiler_enable设置为1的时候,效能监测信息写入文件所在的目录
xdebug.remote_host = "localhost"
xdebug.remote_port=9090
xdebug.remote_handler="dbgp"
xdebug.profiler_append = 0
xdebug.remote_enable=On
xdebug.idekey=phpstorm-xdebug
xdebug.profiler_output_name ="cache.out.%t-%s"  ;生成的效能监测文件的名字

选择File->Settings->Languages&Frameworks->PHP>Debug,找到XDebug选项卡,Debug port 输入的是刚刚php.ini配置文件当中xdebug.remote_port的值,具体配置如下图:

选择File->Settings->Languages&Frameworks->PHP->Debug->DBGp Proxy,IED key输入刚刚php.ini文件中xdebug.idekey的值,Host、Port是File->Settings->Languages&Frameworks->PHP->Servers中设定的Host、Port值,具体配置如下图:

在phpStorm里打开监听,就是一个电话一样的按钮,点击变为绿色,在程序代码点前点击,设置程序段点,点击绿色的debug爬虫按钮,chrome浏览器打开xdebug页,phpStorm出现debug窗口,并获取到variables值

本文分享自微信公众号 - 鸿鹄实验室(gh_a2210090ba3f),作者:鸿鹄实验室a

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2021-05-12

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 修仙第一步:08CMS SQL 注入

    0x00 背景 本周,拿到一个源码素材是08cms的,由某师傅提供的,审计的时候发现这个CMS数据传递比较复杂,使用静态分析的方式不好操作,刚好这周小三上位(换...

    漏斗社区
  • PHPSTROM中xdebug调试配置和基本使用

    当我们进行代码审计的时候,必不可少的就是debug。为了后面更加方便清晰的解释漏洞产生的原因和执行流程。特作此篇帮助像我一样的小白更好的学习!

    黑白天安全
  • Windows环境配置xdebug调试PHP

    比如下载的是32位的TS版本:php_xdebug-2.4.1-5.4-vc9.dll,这个文件复制进任意目录都可以。

    Java架构师必看
  • 代码审计之PhpStorm环境搭建

    首先在php.ini添加debug参数,默认监听本地9000端口,记得修改其中的so路径,windows需要在https://xdebug.org/downlo...

    Jumbo
  • phpstorm 配置xdebug的示例代码

    在/usr/local/etc/php/7.2/conf.d 新建ext-xdebug.ini 写入

    砸漏
  • 代码审计之php.ini配置详解

    apache在启动时php.ini被读取。对于服务器模块版本的php,仅在web服务器启动时读取一次。对于CGI和CLI版本,每次调用都会被读取

    FB客服
  • PHPStorm 配置 xdebug(phpStudy/wamp)

    PHPStorm 是一款功能强大的 PHP 开发工具,自动补全、格式化样式等,以及最主要的 XDebug 功能,是开发中非常有用的功能,能有效查看程序代码的问题...

    程序小工
  • PhpStorm 集成 WSL 虚拟机中的 PHP 进行单元测试和代码调试

    前面学院君分别给大家介绍了如何在 Windows 中基于 WSL 搭建 PHP 本地开发环境,以及在 WSL 虚拟机中基于 Docker 编排 LNMP 运行环...

    学院君
  • PHP系列 | Phpstorm配置Xdebug断点调试教程(一)

    有时候想分析一个开源项目的代码,或者接手了别人的代码,想了解项目代码架构,如果能够在 IDE 中跟踪程序运行轨迹也许可以让你事半功倍。PhpStorm 提供了强...

    Tinywan
  • PHP开发环境搭建 (XAMPP+Xdebug+netbeans,配置调试)

    用户1258909
  • 不是吧?阿sir!周末你就不学习了吗?

    对了,本周在读书目为《思考快与慢》,翻译不是特别接地气,读起来挺吃力,所以到现在还没读完,虽然我也没奢望一周读完它,毕竟1000多页呢

    tnt阿信
  • 避坑!用Docker搞定PHP开发环境搭建

    因为最近换电脑的缘故需要重新部署一下本地的开发环境,之前采用的虚拟机方案,占用磁盘空间实在是太大,心疼SSD那么点地方,所以这次采用了Docker的方案来部署。...

    猿哥
  • 代码审计 | 利用思维导图快速读懂框架和理清思路

    html/javascript/dom元素使用,主要是为了挖掘xss漏洞,jquery 主要写一些涉及到CSRF脚本使用的或者DOM型XSS,JSON劫持等

    HACK学习
  • PHP debug 环境配置

    在建立PHP开发调试环境时,经常会遇到xdebug无法成功安装的问题,其实主要原因有两点:

    WindWant
  • PHPStorm + Xdebug 代码调试

    注:本文是根据查阅的资料及自己实际使用情况所写 如需转载请注明出处:https://www.cnblogs.com/zhuchenglin/p/1207504...

    lin_zone
  • 基于 VSCode 与 Docker Desktop 配置 Flarum 本地开发环境

    上篇文章 我们写了 Flarum 二次开发项目的规划,这里也分享一下本地开发与调试 Flarum 的配置的方案,助你快速搭起 Flarum 的本地开发调试环境。

    zgq354
  • Ubuntu环境源码编译安装xdebug的方法

    本文实例讲述了Ubuntu环境源码编译安装xdebug的方法。分享给大家供大家参考,具体如下:

    砸漏
  • PHP学习(wampServer+PhpStorm+XDebug)——环境相关配置参考(下)

    版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u011415782/article/de...

    泥豆芽儿 MT
  • PHP学习(wampServer+PhpStorm+XDebug)——环境相关配置参考(上)

    版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u011415782/article/de...

    泥豆芽儿 MT

扫码关注云+社区

领取腾讯云代金券