做家:dawu
了解创宇0实践室功夫:年8月16日
0x00绪言
在调试Drupal长途号令履行破绽(CVE--CVE--)时,存在一个超大的数组form。在该数组中寻求到注入的变量,能够协助调试人员确认侵犯是不是胜利。
然则做为一个平安探索人员,在调试时也维持着一颗发觉破绽的心,以是了解form中的每一个元素的实质就极度要害了。但是PhpStorm这款调试用具需求一直的点击能力看到数组中各元素的值,这显然特别低效。
笔者在官方手册中发觉了一种处分计划:
然则EvaluatinConsol看上去就具备必定的危险性,以是笔者深入探索了该性能的实行流程并胜利经过PhpStorm在Xdbug效劳器上履行了号令。
0x01打算做事
1.1Xdbug的做事道理和潜在的侵犯面Xdbug做事道理和潜在的侵犯面昔人已有部份文章归纳:
Xdbug:ATinyAttackSurfac(