注册    登录
今天看啥  ›  专栏  ›  黑白之道

打造自己的PHP半自动化代码审计工具

黑白之道  · 公众号  · 互联网安全  · 2018-09-08 10:01
一、PHP扩展进行代码分析(动态分析)基础环境apt-get install php5apt-get install php5-devapt-get install apacheapt-get install mysql使用PHPTRACERTmkdir godhead编辑php.ini,增加extension=trace.so测试}CLIphp test.php &ps -axu|grep php./phptrace -p pidAPACHEcurl 127.0.0.1/test.phpps -aux|grep apache./phptrace -p pidPHPTRACE分析执行的代码如下}执行顺序是a>b>c>echo参数含义 日志输出{"seq":0, "type":1, "level":1, "func":"{main}", "st":1448387651119445, "params":"", "file":"/var/www/html/2.php", "lineno":11 }{"seq":1, "type":1, "level":2, "func":"a", "st":1448387651119451, "params":"", "file":"/var/www/html/2.php", "lineno":11 }{"seq":2, "type":1, "level":3, "func":"b", "st":1448387651119452, "params":"", "file":"/var/www/html/2.php", "lineno":9 }{"seq":3, "type":1, "level":4, "func":"c", "st":1448387651119453, "params":"", "file":"/var/www ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
推荐文章
FreeBuf  ·  这个完全免费的网安AI工具,你还不知道?
4 天前
黑白之道  ·  有文有图不一定有真相,有视频也不等于有真相;|转发提醒:路边的野“码”不能扫!
6 天前
计算机与网络安全  ·  细说Linux系统管理(第2版)
6 天前
sunwear  ·  18可以拘留了啊。//@反射弧超长星人影九:被抓了就对不起认怂,-20240514205205
5 天前
看雪学苑  ·  即刻访谈 | 揭秘技术大咖htg:非科班出身走向软件安全高手的披荆斩棘之路
1 周前
知产宝  ·  版权案例 | 首例基于物理动力学原理设计的萌宠对战新游——《动物派对》维权案
8 月前
愚氿  ·  2021年倒计时第三天?
3 年前
财经早餐  ·  山海琴鸣风何去,青岛云动浪不休 | 早餐带你云旅游
4 年前
知识管理中心KMCenter  ·  所有的失败,最终都是人不行
5 年前
腾讯游戏频道  ·  他因打假赛被永久禁赛 如今直播下跪求回归
6 年前
关于   移动版   ·   Py中国   ·   RSS之家   ·   codingpro   ·   Code   ·   link之家   ·   卧龙AI搜索   ·   藏经阁   ·   小百科
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号