https://xdebug.org 测试环境 编译及启动测试环境 docker compose build docker compose up -d 启动完成后,访问http://your-ip:8080/即可发现主页是一个简单的phpinfo,在其中可以找到xdebug的配置,可见开启了远程调试。 漏洞利用 因为需要使用dbgp协议与目标服务器通信,所以无法用http协议复现漏洞。
1. 下载安装xdebug扩展(MAMP自带 )。 2. 打开php.ini文件,添加xdebug相关配置 [xdebug] xdebug.remote_enable = 1 xdebug.remote_handler = dbgp xdebug.remote_host = 127.0.0.1 xdebug.remote_port = 9000 #端口号可以修改,避免冲突 xdebug.idekey = PHPSTROM 然后重启服务器。 3. 客户端phpstorm配置 3.1 ...