windows下搭建轻量级php代码审计环境

前言

因为需要给新买的电脑配置环境（联想拯救者yyds），配置环境的过程总是繁琐的，为了防止下次自己能够翻笔记直接复现，记录之

安装软件

• VScode
• phpstudy(这里我使用的是2018版的，读者可以用新一点的版本)
• Xdebug

安装phpstudy

在官网找到相应的版本进行下载即可

https://www.xp.cn/

配置Xdebug

phpstudy官方已经封装好了xdebug，我们只需要修改一下配置文件即可

xdebug扩展在每个版本的php目录下的ext(extend)文件夹下

修改配置文件php.ini

搜索xdebug字段，根据自己的版本添加以下内容(注意根据自己的电脑配置相应的路径，路径记得替换成自己的！！)

[XDebug] xdebug.profiler_output_dir="D:phpStudyPHPTutorialtmpxdebug" xdebug.trace_output_dir="D:phpStudyPHPTutorialtmpxdebug" zend_extension="D:phpStudyPHPTutorialphpphp-5.4.45extphp_xdebug.dll" xdebug.remote_enable=1 xdebug.remote_host=localhost xdebug.remote_port=9000 xdebug.remote_autostart = 1 xdebug.profiler_enable = 1 xdebug.remote_timeout=2000 

其中部分字段的含义，我直接复制国光师傅的解释了：

[XDebug] ; 如果大家要配置这个的话，可以模仿一下下面的规则，去对应的版本目录下找到对应的 xdebug.so 文件即可 zend_extension=/www/server/php/73/lib/php/extensions/no-debug-non-zts-20180731/xdebug.so  ; 开启远程调试功能 xdebug.remote_enable=1  ; 远程调试地址 xdebug.remote_host=localhost  ; 远程调试端口 xdebug.remote_port=9000  ; 每次执行脚本都会启动 xdebug 调试 xdebug.remote_autostart = 1  ; 每次请求都会生成一个性能报告文件 xdebug.profiler_enable = 1  ; 在 IDE 上等待确认传入调试连接以的时间(毫秒) xdebug.remote_timeout=2000  ; debug 调试的日志位置 xdebug.remote_log = /tmp/xdebug.log 

接着重启phpstudy服务，浏览器访问phpinfo，出现xdebug即配置成功

配置vsCode

安装vsCode：https://code.visualstudio.com/download

选择相应版本进行下载即可

安装debug插件：PHPDebug

测试审计环境

准备一段php代码放在phpstudy目录下

<?php error_reporting(0);  function add($x,$y) {     $total=$x+$y;     return $total; }  $a = $_REQUEST['a']; $b = $_REQUEST['b'];  if(isset($a) && isset($b)){     echo "$a + $b = " . add($a,$b); }else{     echo "test debug"; }  ?> 

在vsCode中点击

修改配置文件端口为我们之前配置的Xdebug端口 9000（这里一定要注意跟之前xdebug配置文件中设置的端口一致）

保存后选择Listen for Xdebug

在vsCode里面使用F5打断点，到浏览器中进行访问即可开始调试

浏览器界面为：

可能会出现没有php可执行文件的错误，即：

PHP executable not found. Install PHP 7 and add it to your PATH or set the php.executablePath settin

类似的错误
此时vsCode右下角可以选择打开settings.json文件，按照自己的环境配置php可执行文件的路径即可，然后保存重启vsCode即可

{     "php.validate.executablePath": "D:\phpStudy\PHPTutorial\php\php-5.4.45\php.exe",     "php.executablePath":"D:\phpStudy\PHPTutorial\php\php-5.4.45\php.exe", } 

配置完成，算是一个轻量级的php代码审计环境 ?

参考链接

• https://www.sqlsec.com/2020/09/xdebug.html
• https://www.sqlsec.com/2020/07/macphp.html
• https://www.cnblogs.com/zengguowang/p/8391227.html
• https://www.cnblogs.com/phonecom/p/10340038.html#/c/subject/p/10340038.html

END

建了一个微信的安全交流群，欢迎添加我微信备注进群，一起来聊天吹水哇，以及一个会发布安全相关内容的公众号，欢迎关注 ?

推荐这些文章：

搭建php开发环境

参考博客地址：https://blog.csdn.net/galen2016/article/details/80778662
出现无法打开apache错误，参考博客：https://www.cnblogs.com/qianzf/p/14373629.html

...

实验：在本地搭建一个论坛

实验效果参照 www.//x14hack.cn
准备工作：WEB集成环境：PHPstudy
1.网上搜索PHPstudy，下载2018版本，下载完成后解压。
2.点击【启动】，打开phpstudy中的【系统服务】
3.在cmd中输入services.msc打开服务窗口。
4.【其他选项菜单】--打开php探针，
5.网上搜索discuz，打开网站，下载

解压成功后把文件upload剪贴粘贴到文件夹WWW中（位置在E:\phpStudy\PHPTutorial\WWW），改名为discuz
6.通过http://127.0.0.1/discuz/index.php访问，点击同意 --安装论坛...

Java环境搭建（Windows）

一、JDK下载安装
官网下载地址：https://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.html，根据自己情况选择下载：

下载成功后，双击安装包，一直下一步即可（可以自定义安装目录，我设置为D:\SoftInstallPackage\jdk-11.0.9_windows-x64_bin，记住这个路径，设置环境变量要用）
 
二、配置环境变量
安装完成之后按照下图进行环境变量配置：

选择高级系统设置：
 
点击环境变量：

检验是否配置成功：在命令提示符输入：java -version...

Kubernetes调试环境搭建

K8s MacBook本地debug环境搭建
1. K8s集群部署
可以在本地通过VMware Fusion虚拟机和kubeadm来搭建两个节点的K8s调试集群

 IP
 操作系统
role

192.168.1.121 
 centos7
kube-apiserver，kube-scheduler，ube-controller-manager，etcd

192.168.1.122
 centos7
kubelet

 
1.1 虚拟机装好系统之后，进行基本环境设置（可以装一台虚拟机进行通用设置后复制）
 ...

windows java环境安装

windows java环境安装
https://www.jianshu.com/p/169bc950316b

...

docker 搭建php 开发环境 添加扩展redis、swoole、xdebug

docker-compose搭建lnmp
先决条件

首先需要安装docker

安装docker-compost

1、创建lnmp工作目录
#创建三个目录
mkdir lnmp && cd lnmp
mkdir -p nginx/conf php mysql/data lnmp/www

#编写nginx 配置文件 nginx/conf/default.conf
vim nginx/conf/default.conf

server {
listen 80;
root /usr/share/nginx/html;
inde...

phpstorm nginx xdebug 远程调试

问题
小弟初学php，想弄一个远程调试：nginx服务器在外网，与开发phpstorm完全是2个不同的网络环境，请问要怎么实现远程调试，给一个思路，如果按照网上搜索的设置，设置phpstorm和nginx debug port，但是phpstorm在办公环境下，没有固定ip，怎么让nginx通过端口号返回调试信息，其实这个问题就是：没有固定ip，怎么在路由上开一个端口映射到本地机器。或者有其他思路建立连接。。

最佳回答
利用gbdpproxy可以实现，改天自己发条博文说说这事

...

php代码审计之——phpstorm动态调试

xdebug调试
调试环境部署
xdebug的版本需要与PHP版本相对于，所以不要轻易改变PHP环境版本。
0 配置php解析器

1 下载对应版本的xdebug
xdebug官网下载地址：https://xdebug.org/download.php
你需要仔细分析和选择要下载的对应版本，否则无法调试。由于非常容易出错，建议采用下面这种简单方法：
xdebug网站提供一个自动分析你系统对应的xdebug版本的页面，网址是 https://xdebug.org/wizard.php

在页面中需要粘贴进去php版本信息，也就是phpinfo()函数的信息，如下图：

ctrl+A全选这个页...

工具系列 | PHPStrom 2020 配合php-debug在Docker-compose 环境调试

1、本地安装环境为docker-compose 作为PHP调试环境

 
 2、确保 php74 容器已经安装好了xdebug扩展

 
 3、php.ini 配置文件（PHP7.4映射配置）

[XDebug]
xdebug.remote_enable = 1
xdebug.remote_handler = "dbgp"
; Set to host.docker.internal on Mac and Windows, otherwise, set to host real ip
xdebug.remote_host = host.docker.in...

真·从零开始的Ubuntu+Apache+MySQL+PHP+phpstorm+xdebug下的debug环境搭建（纯小白向）

费了好几天劲，终于把Linux下的开发环境如何设置搞的有点明白了，在此写篇博客庆祝一下，让大家以后少踩坑（缓慢更新中）
我自己是从Windows10开始装的双系统，如果你只用Linux的话，从xx节开始看就可以
关键词
一、win10双系统装Ubuntu（Deepin）
参考文章： https://www.cnblogs.com/masbay/p/11627727.html
1.1 首先需要确定自己操作系统的引导方式
1.1.1 查看BIOS模式
"win+r"快捷键进入"运行"，输入"msinfo32"回车，出现以下界面，可查看BIOS模式：
UEFI模式：
 
传统MBR...