最近在做ctf题目时,由于之前没有系统的学过php代码审计,再加上对php的很多东西都忘得差不多了,因此在做代码审计类的题目时总是感到力不从心,因此今天特地在网上找了一些教程来学习代码审计,今天主要是了解代码审计以及环境的搭建,下面来讲讲关于环境的搭建以及工具的装备,俗话说,工欲善其事必先利其器,兵马未动,粮草先行,工具和环境乃是重中之重啊,好了废话不多说,接下来我们就开始介绍有关代码审计所需要的工具吧。
1.php环境,推荐用wamp集成的环境,如phpstudy https://www.xp.cn/
2.代码编写工具:Sublime Text3、或者notepad++、和phpstorm等
3.php代码审计系统 seay、以及rips等
4.浏览器用火狐或者是谷歌也可以
5.浏览器的插件:Live HTTP Headers(抓http头部)、Firebug(调试)还有Hackbar等。
当然还有一些靶场如:dvwa、VAuditDemo等
这些工具基本上都能在网上找得到。
代码审计是一条任重而道远的路,但是万事开头难,既然今天已经开了头,那希望能坚持下去。好吧,代码审计,你好呀!!