PhpStorm Xdebug远程调试环境搭建原理分析及问题排查

网上关于phpstorm调试的文章很多,真实实践过的不多,都是几篇文章转来转去,没有原理分析,甚至有些文章的配置文件都是错的,我就是按照一篇错误的配置一路走过来的,不过好歹把这些坑都给埋了,这篇文章不仅仅有操作,还有原理分析,更有问题排查思路。
对于简单的工程,直接print_r();exit()已经足够,但是对于大型项目有时就有点力不从心,如果直接将apache部署在本地,phpstorm调试本地代码这种方式也可以,我以前就是这么干的,这篇文章主要介绍远程调试系问题排除。 阅读全文 “PhpStorm Xdebug远程调试环境搭建原理分析及问题排查” »

WordPress远程代码执行环境构造和VirtualHost环境验证

当地时间5月3日(北京时间5月4日凌晨),WordPress被曝出存在严重的安全隐患。一则关于漏洞CVE-2016-10033的新程序验证被爆出。这是一个PHPMailer的漏洞,WordPress 4.6使用了存在该漏洞的PHPMailer,出于安全考虑,WordPress官方在4.7.1中更新了PHPMailer,解决了这个问题。但PHPMailer漏洞的原作者,又发现了一个针对PHPMailer在使用exim4 MTA时的利用方法。 阅读全文 “WordPress远程代码执行环境构造和VirtualHost环境验证” »

Burpsuite插件开发之RSA加解密

burpsuite是一款非常好用的抓包工具,我自己也是重度用户,所以就上手了burpsuite的插件接口开发,本文主要记录了一个解密请求包,插入payload,再加密的插件开发过程,插件应用场景主要是用于通过分析apk的实现。这里做探讨的目的只是方便安全测试人员的个人学习,或大家渗透测试使用。 阅读全文 “Burpsuite插件开发之RSA加解密” »