文章预览
寻找source点 使用php8运行, composer create-project topthink/think thinkphp8 phpstudy下载php8,它的php8配置了debug3,因此配置与debug2不同, [Xdebug] zend_extension = "D:\nettools\phpstudy\phpStudy_64\phpstudy_pro\Extensions\php\php8.0.2nts\ext\php_xdebug.dll" ;是否开启调试 xdebug.mode= "debug" xdebug.remote_handler = "dbgp" xdebug.idekey="PHPSTORM" ;由remote_host替换过来了,就写本机的就行 xdebug.client_host="127.0.0.1" ;由remote_port替换过来了,调试端口 xdebug.client_port=9001 xdebug.start_with_request=yes xdebug.log_level=debug php静态代码审计工具:https://github.com/LoRexxar/Kunlun-M, php7在解释执行时会生成AST语法树,可以分析语法树来查询相关的source/flow/sink, 初始化数据库,默认采用sqlite作为数据库 python kunlun.py init initialize (每次修改规则文件都需要加载) python kunlun.py config load # 加载rule进数据库 python kunlun.py config recover # 将数
………………………………
