第二章 漏洞挖掘環境搭建

1.windows下phpstudy+xdebug環境搭建

0x01 phpstudy

01 介紹

是一個PHP除錯環境的程式整合包

該程式包整合最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安裝，無須配置即可使用，是非常方便、好用的PHP除錯環境，該程式不僅包括PHP除錯環境，還包括了開發工具、開發手冊等

02 下載

phpstudy 下載地址：https://www.xp.cn/

需要注意phpstudy 老版本被爆出存在後門元件，請儘量從官網下載最新版本

03 安裝

我們先從官網https://www.xp.cn中下載phpstudy安裝包

第二步：解壓phpstudy安裝包

進行解壓，解壓後進入目錄，如下圖所示

phpStudy v8安裝非常簡單,一切選擇預設即可, 幾秒鐘就可以安裝好；

安裝完成後, 會在對應碟符(D盤)上有一個phpstudy_pro目錄；

該目錄下面的WWW目錄, 就是使用者的Web網站放置的地方。

注意：安裝路徑資料夾不能包含中文或空格，否則安裝後執行會報錯！

0x02 xdebug

01 介紹

Xdebug作為PHP的程式碼除錯工具，提供了豐富的除錯函式，也可將其配置為zend studio、editplus、phpstorm等IDE的第三方除錯外掛。通過開啟Xdebug的自動跟蹤(auto_trace)和分析器功能，更可以直觀察PHP原始碼的效能資料，從而優化PHP程式碼。

從我們漏洞挖掘的角度來看，xdebug能更好的看到引數在各個處理函式中的情況，以及顯示引數最終的值

02 下載

xdebug https://xdebug.org/docs/install

注意下載的時候要選擇和你使用的php版本一致

03 配置

簡單來說

​ 開啟php.ini

​ 修改新增debug.so

​ 重啟web服務

​ 建立phpinfo()頁面

​ 訪問頁面，查詢是否存在xdebug選項（這裡大家不用著急，在第三小節會配上圖文教程）

本地測試如下

具體操作，開啟localhost站點的網站根目錄，新建一個1.php，內容為<?php phpinfo();?> 之後開啟網站，訪問1.php，搜尋xdebug

預設情況下，phpstudy 是沒有開啟xdebug元件的

這裡我們找找看看有沒有這個元件，在資料夾D:\phpstudy_pro\Extensions\php\php7.3.4nts\ext

發現是存在元件，我們只需要早php.ini中開啟即可

開啟後，重新訪問1.php，檢視phpinfo系統資訊

可以看到，xdebug 元件已經成功安裝到我們的php中

同時這裡需要對xdebug 元件做一些修改，需要開啟php.ini檔案

xdebug 預設配置如下

修改如下（開啟遠端除錯，註冊idekey為phpstrom ）

xdebug.remote_enable = 1 *;開啟遠端除錯*

xdebug.idekey = PHPSTORM

修改後，重新訪問1.php，檢視phpinfo系統資訊

0x03 phpstrom

01 介紹

(本文用的是windows2008r2)

PhpStorm是由捷克共和國的JetBrains公司構建的用於PHP的商業性跨平臺IDE。PhpStorm提供了用於PHP，HTML和JavaScript的編輯器，可以對PHP和JavaScript程式碼進行即時程式碼分析，錯誤預防和自動重構

主要是可以用這個ide來下斷點進行分析

02 下載

phpstrom https://www.jetbrains.com/phpstorm/

phpstrom 是一款付費軟體

03 安裝使用

選擇安裝目錄

[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片儲存下來直接上傳(img-6SxWBiFE-1602296542178)(https://tva1.sinaimg.cn/large/007S8ZIlly1gis78etnhwj30so0ls7af.jpg)]

建立桌面圖示

安裝完成

開啟看看，執行報錯

看錯誤應該是jdk的問題（本文用的是windows2008r2）

把java環境配置好，就不報錯了，一下是java配置

https://www.cnblogs.com/cnwutianhao/p/5487758.html

在path中新增

重新開啟powershell，執行java -version

再次開啟軟體執行

選擇免費試用30天

重新開啟

0x04 xdebug 測試

用phpstrom 開啟我們的www資料夾

在開啟的1.php檔案中新增斷點

配置專案環境

點選➕號，新增php web page

新增server

配置完成後可以開啟瀏覽器小圖示直接訪問

反問發現有問題，看樣子是php沒有選擇好相應的版本

可以直接點選進去配置

也可以進入phpstrom 設定

選擇對應的版本

配置如下

再次點選訪問

現在配置xdebug ,還是在設定中，選擇debug

填入phpinfo中對應的資訊

注意埠資訊等也要與phpinfo中的一致，配置成功後用瀏覽器訪問我們的1.php檔案，就會發現php檔案一直在等待ide的響應

至此，xdebug 測試完成

2.Mac下 MAMP + xdebug + phpstrom 配置

0x01 MAMP

名稱MAMP是源於系統元件名稱的首字母縮寫：[1] macOS（作業系統）；Apache（Web伺服器）；MySQL或MariaDB（資料庫管理系統）；和**PHP，Perl或Python**（用於Web開發的程式語言）。該名稱源自LAMP，LAMP是廣泛用於網站的所有開源軟體的類似堆疊，但是用專有的macOS代替了開源Linux作業系統

簡單來說就是mac版的phpstudy，但是功能要強大，有專業版和免費版

0x02 xdebug

0x03 phpstrom 配置

配置基本和windows下相同，這裡不再重複講解