在vscode上便捷运行php文件

2024-08-25 08:36
文章标签 运行 php vscode 便捷

本文主要是介绍在vscode上便捷运行php文件,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

前言

1. 准备工作

2. 创建文件

 3. 下载插件

4.设置访问配置文件

 5.  配置默认浏览器

 6. 进行验证


前言

        对于学习安全的我们来说,部署环境,靶场,和配置环境都是习以为常的一件事情,平时访问靶场都是通过小皮来,今天突想着最近需要对一些漏洞的原理进行研究,所以需要能够自己去写一些漏洞环境来进行模拟,用了一下vscode,发现没有,于是学习了一下,发现还是小皮最方便了,不知道的可以看看下面这篇.

Sqli-labs靶场搭建(适合新手小白围观)_sqlilabs靶场搭建-CSDN博客文章浏览阅读7.6k次,点赞19次,收藏58次。本文介绍了SQL注入的概念、原理、攻击可能获取的信息以及防范策略。详细讲述了在phpStudy中搭建sqli-labs靶场的步骤,包括旧版和新版的区别,遇到的问题如PHP版本降级和端口冲突的解决方案。https://blog.csdn.net/weixin_72543266/article/details/132842020

    当然在过程中,也看到了很多一坨大的博文,误导我,最后自己的摸索下克服,都是心酸和泪 

1. 准备工作

        首先需要你有小皮面板,这个直接搜就行,傻瓜安装,当然用过的师傅就不用说了

这里的用的旧版,新版也是一样的操作,只不过,新版需要指定打开,旧版直接原神启动

新版小皮,如图所示,启动apache和mysql就行了 

2. 创建文件

        首先打开vscode,在其中打开小皮面板所在文件夹,在WWW文件里创建一个php类型的文件,这里创建一个存在XSS漏洞的文件,等会做验证的

<?php
$input = $_GET["param"]; 
echo "<div>".$input."</div>"; 
?>

 3. 下载插件

在vscode中点击扩展,搜索open php,找到如图插件下载

4.设置访问配置文件

        下载之后可还没完,需要先将vscode关闭,然后重新打开(最关键),不然找不到插件的配置文件,关键的步骤来了,找到设置,如图找到刚才下载的插件名称,将根目录的路径设置成小皮面板/WWW所在路径 

 5.  配置默认浏览器

        回到代码编辑页面,右键会看到新增一个功能键,打开它。第一次打开会提醒你想用什么浏览器打开,这里我比较喜欢用Edge,你自己选择一个就好,或者提前在刚刚上面的配置小皮路径的页面,自己选择就行,不眼瞎的师傅都能看到哦

        打开如图所示的代码就成功了,至于为什么会出现报错,当然是因为这里没有给参数传参,当然师傅也可以用别的代码来验证. 

 6. 进行验证

在路径后拼接如图所示的palyload,验证成功

?param=<script>alert("xss攻击")</script>

这篇关于在vscode上便捷运行php文件的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1105061

相关文章

如何用Docker运行Django项目

本章教程,介绍如何用Docker创建一个Django,并运行能够访问。 一、拉取镜像 这里我们使用python3.11版本的docker镜像 docker pull python:3.11 二、运行容器 这里我们将容器内部的8080端口,映射到宿主机的80端口上。 docker run -itd --name python311 -p

跨系统环境下LabVIEW程序稳定运行

在LabVIEW开发中,不同电脑的配置和操作系统(如Win11与Win7)可能对程序的稳定运行产生影响。为了确保程序在不同平台上都能正常且稳定运行,需要从兼容性、驱动、以及性能优化等多个方面入手。本文将详细介绍如何在不同系统环境下,使LabVIEW开发的程序保持稳定运行的有效策略。 LabVIEW版本兼容性 LabVIEW各版本对不同操作系统的支持存在差异。因此,在开发程序时,尽量使用

vscode中文乱码问题,注释,终端,调试乱码一劳永逸版

忘记咋回事突然出现了乱码问题,很多方法都试了,注释乱码解决了,终端又乱码,调试窗口也乱码,最后经过本人不懈努力,终于全部解决了,现在分享给大家我的方法。 乱码的原因是各个地方用的编码格式不统一,所以把他们设成统一的utf8. 1.电脑的编码格式 开始-设置-时间和语言-语言和区域 管理语言设置-更改系统区域设置-勾选Bata版:使用utf8-确定-然后按指示重启 2.vscode

如何在运行时修改serialVersionUID

优质博文:IT-BLOG-CN 问题 我正在使用第三方库连接到外部系统,一切运行正常,但突然出现序列化错误 java.io.InvalidClassException: com.essbase.api.base.EssException; local class incompatible: stream classdesc serialVersionUID = 90314637791991

PHP原理之内存管理中难懂的几个点

PHP的内存管理, 分为俩大部分, 第一部分是PHP自身的内存管理, 这部分主要的内容就是引用计数, 写时复制, 等等面向应用的层面的管理. 而第二部分就是今天我要介绍的, zend_alloc中描写的关于PHP自身的内存管理, 包括它是如何管理可用内存, 如何分配内存等. 另外, 为什么要写这个呢, 因为之前并没有任何资料来介绍PHP内存管理中使用的策略, 数据结构, 或者算法. 而在我们

php中json_decode()和json_encode()

1.json_decode() json_decode (PHP 5 >= 5.2.0, PECL json >= 1.2.0) json_decode — 对 JSON 格式的字符串进行编码 说明 mixed json_decode ( string $json [, bool $assoc ] ) 接受一个 JSON 格式的字符串并且把它转换为 PHP 变量 参数 json

如何将文件夹里的PHP代码放到一个文件里

find ./dir -name "*.php" -exec 'cat' {} \; > dir.out

PHP抓取网站图片脚本

方法一: <?phpheader("Content-type:image/jpeg"); class download_image{function read_url($str) { $file=fopen($str,"r");$result = ''; while(!feof($file)) { $result.=fgets($file,9999); } fclose($file); re

PHP防止SQL注入详解及防范

SQL 注入是PHP应用中最常见的漏洞之一。事实上令人惊奇的是,开发者要同时犯两个错误才会引发一个SQL注入漏洞。 一个是没有对输入的数据进行过滤(过滤输入),还有一个是没有对发送到数据库的数据进行转义(转义输出)。这两个重要的步骤缺一不可,需要同时加以特别关注以减少程序错误。 对于攻击者来说,进行SQL注入攻击需要思考和试验,对数据库方案进行有根有据的推理非常有必要(当然假设攻击者看不到你的

PHP防止SQL注入的方法(2)

如果用户输入的是直接插入到一个SQL语句中的查询,应用程序会很容易受到SQL注入,例如下面的例子: $unsafe_variable = $_POST['user_input'];mysql_query("INSERT INTO table (column) VALUES ('" . $unsafe_variable . "')"); 这是因为用户可以输入类似VALUE”); DROP TA