网站建设网站首页 网站建设

php代码审计-代码审计涉及的超全局变量与LiveHttpReplay的使用

发布时间：2016-12-18 15:39:39编辑：雪饮阅读（）

debug_zval_dump($a);//php高级调试函数,统计变量被引用的次数

GLOBALS是全局变量数组：

echo $GLOBALS['a'];

解决火狐无法使用live http replay方案 :

首先live http replay最高支持火狐32.0。如果你的版本是32.0仍旧无法使用，那么你需要修改下火狐浏览器的相关配置。

在浏览器地址栏中键入“about:support”通过浏览器访问便可进入浏览器的一个神秘区域：

结合图中两项便可快速找到我们核心插件的压缩文件“LiveHTTPReplay.js”

比如我的火狐live http replay核心文件路径：

C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ht5jj5s2.default\extensions\{8f8fe09b-0bd3-4470-bc1b-8cad42b8203a}\chrome

可以看到有livehttpheaders.jar这样一个文件，用解压工具打开，进入content目录，找到LiveHTTPReplay.js，解压此文件，并修改。

大概在32行左右，

修改：

document.getElementById("livehttpheaders.replay.headers").value = args[4];

替换为：

document.getElementById("livehttpheaders.replay.headers").value = args[4] + "If-Modified-Since: *\n";

修改完成后，继续用解压工具打开刚才的livehttpheaders.jar，将修改后的LiveHTTPReplay.js替换livehttpheaders.jar里的LiveHTTPReplay.js

完成后重启Firfox，replay功能就可以使用了。

关键字词：php代码审计