代码审计基础之天钧式唠叨(二)-Windows系列-PHP中文网

代码审计基础之天钧式唠叨(二)

絕刀狂花

发布： 2025-07-02 09:17:09

原创

931人浏览过

正文

输出

代码语言：javascript代码运行次数：0运行复制

 echo

登录后复制

PHP中简单的输出数据调试方法，一般用来输出变量值来确定的执行到哪一个分支。

代码语言：javascript代码运行次数：0运行复制

 $var = 5; if($var>0){     echo"1"; }elseif($var>0 && $var<5){     echo"2"; }elseif($var >=5 && $var <10){     echo"3"; }

登录后复制

如上输出为1，执行到if输出。

注释代码如下

代码语言：javascript代码运行次数：0运行复制

 <?php     $var = S;if($var <0){       //do someting         echo "1";     }elseif($var >0 && $var <5){         //do someting             echo"2";} elseif($var >=5 &&$var < 10){             //do someting    echo"3";}           ?>

登录后复制

输出方式

代码语言：javascript代码运行次数：0运行复制

 print_r,var_dump,debag_zval_dump

登录后复制

这个主要是输出变量的数据值，特别是数组合对象数据，一般我们在查看端口的返回值或者不确定的变量可以使用这两个API，debug_zval_dump类似，唯一增加的一个值是refcount,记录一个变量被引用了多少次

代码

代码语言：javascript代码运行次数：0运行复制

 <?php $arr = array(     "key1" => true,     "key2"=> "test",     "key3" => "100",     "key4" => null,); print_r($arr) ?>

登录后复制

运行后为输出值

代码语言：javascript代码运行次数：0运行复制

 var_dump

登录后复制

把输出的变量类型也一并输出出来了

所使用的代码

代码语言：javascript代码运行次数：0运行复制

 <?php $arr = array(     "key1" => true,     "key2"=> "test",     "key3" => "100",     "key4" => null,); var_dump($arr) ?>

登录后复制

debug_zval_dump

代码语言：javascript代码运行次数：0运行复制

 <?php $arr = array(     "key1" => true,     "key2"=> "test",     "key3" => "100",     "key4" => null,); debug_zval_dump($arr) ?>

登录后复制

运行后为

对比var_dump来讲多出了refcount(2)，这个函数，指的是变量被运用了几次

debug_print_backtrace

所使用的的代码

代码语言：javascript代码运行次数：0运行复制

 <?php function a(){     b(); } function b(){     c(); } function c(){     debug_print_backtrace(); } a(); ?>

登录后复制

运行后debug_print_backtrace

代码语言：javascript代码运行次数：0运行复制

 #0 c() called at [I:\PHPstudy\PHPTutorial\WWW\text.php:6] #1 b() called at [I:\PHPstudy\PHPTutorial\WWW\text.php:3] #2 a() called at [I:\PHPstudy\PHPTutorial\WWW\text.php:11]

登录后复制

debug_print_backtrace可以查看输出的调用栈信息++

exit停止运行

代码如下

代码语言：javascript代码运行次数：0运行复制

 <?php echo"天钧"; echo"渗透云笔记"; exit() echo"工作室老大是gay"; ?>

登录后复制

代码块中出现exit函数就会直接不往下运行，如下

设置debug，如下

先配置一个站点，部署web程序

查看站点

配置debug

PHPini文件配置

代码语言：javascript代码运行次数：0运行复制

 [xdebug] zend_extension=php_xdebug-2.5.4-5.6-vc11-nts.dll xdebug.profiler_append = 0 xdebug.profiler_enable = 1 xdebug.profiler_enable_trigger = 0 xdebug.profiler_output_dir ="I:\phpStudy\tmp\xdebug" xdebug.trace_output_dir ="I:\phpStudy\tmp\xdebug" xdebug.profiler_output_name = "cache.out.%t-%s" xdebug.remote_enable = 1 xdebug.remote_handler = "dbgp" xdebug.remote_host = "127.0.0.1" xdebug.remote_port = 9999 xdebug.remote_mode = "req" xdebug.idekey = PHPSTORM

登录后复制

故障排查

phpini文件配置出错，再次进行配置

排查版本问题

选择对应的版本不然会找不到路径

代码语言：javascript代码运行次数：0运行复制

 I:\PHPstudy\PHPTutorial\php\php-5.6.27-nts\ext

登录后复制

排查

代码语言：javascript代码运行次数：0运行复制

 Waiting for incoming connection with ide key

登录后复制

因为那你的php.ini配置不当导致，重新配置，核对版本

重新配置

配置成功

以上就是代码审计基础之天钧式唠叨(二)的详细内容，更多请关注php中文网其它相关文章！