f1ower's Blog

邪法面前,我亦无畏

PHP审计环境搭建

本文简略记录我在Windows7上搭建一个代码审计的环境;

这个环境为初级环境,用于学习初级的代码审计;


JDK(1.8.0_191)  用于支持Brup和后续会使用的PhpStrom

Python2.7  用于支持Sublime和脚本运行

Tips:

1.Java环境变量配置

2.Python环境变量配置(包括pip)


建议安装

WinRAR&7z  用于解压


软件

PhpStudy最新版  用于快捷的PHP环境搭建(包含了PHP+Apache+Mysql)

Chrome

Firefox 56.0b9(x64) With Hackbar,Firebug,User-Agent Switcher,FoxyProxy,Cookie Manager+

Sublime Text 3 With Package Control,CTags,CodeFormatter,ConverToUTF8

BurpSuite

vMysqlMonitoring

Tips:

Sublime Text 2好像也是可以的,但是我在实际安装的时候遇到了Package Control不能安装其他插件的情况,所以我使用Sublime Text 3进行了安装;


源代码

初学的时候我使用的是DVWA+VAuditDome进行学习;

后续的计划是一些小型的、开源的CMS/blog系统;