作者: dawu@知道創宇404實驗室
日期:2018/08/16
英文版本:https://paper.seebug.org/992/
0x00 前言
在調試 Drupal 遠程命令執行漏洞(CVE-2018-7600 && CVE-2018-7602)時,存在一個超大的數組 $form 。在該數組中尋找到注入的變量,可以幫助調試人員確認攻擊是否成功。
但是作為一個安全研究人員,在調試時也保持着一顆發現漏洞的心,所以知道 $form 中的每一個元素的內容就十分重要了。然而 PhpStorm 這款調試工具需要不斷的點擊才能看到數組中各元素的值,這顯然非常低效。
筆者在官方手冊中發現了一種解決方案:
转载请注明:IAMCOOL » Xdebug 攻擊面在 PhpStorm 上的現實利用