Laravel默認沒有開啟Debug,打開需要兩步： .env文件中設置APP_DEBUG=true； 把Laravel服務重啟一下（摸索出來的）。 這只是開啟了基本的調試模式，如果需要看更詳細的調試信息，就要借助擴展包了。 ...

今天學了debug調試，debug的作用就是查看程序的運行過程，使它顯示在屏幕上，讓我們更清晰的看到他的流程。里面的設置斷點在c中也學到過，操作過程也很相似。 ...

​ CVE-2021-3129-Laravel Debug mode 遠程代碼執行漏洞 ​ 一、漏洞簡介 Laravel是一套簡潔、開源的PHP Web開發框架，旨在實現Web軟件的MVC架構。 Laravel開啟了Debug模式時，由於Laravel自帶的Ignition 組件 ...

0x00 漏洞簡介 Laravel開啟了Debug模式時，由於Laravel自帶的Ignition 組件對file_get_contents()和file_put_contents()函數的不安全使用，攻擊者可以通過發起惡意請求，構造惡意Log文件等方式觸發Phar反序列化，最終造成遠程代碼執行 ...

復現環境 PHP版本：7.4.15 Laravel版本：8.4.2 Ignition版本：2.5.1 如果環境不好尋找可以直接使用vulhub提供的復現環境：docker pull vulhub/laravel:8.4.2 && docker run -itd -p 80:80 ...

larave-admin 編輯/增加處理方法如下 關閉laravel全局debug模式異常信息不顯示 $user->checkNick($form->nick, $user->id); 此處昵稱合法性檢查，不通過會拋出異常，在開啟debug模式的情況下異常信息 ...

前言：復習PHP 環境搭建 影響版本：Ignition<2.5.2 D:\phpstudy_pro\WWW\laravel-CVE-2021-3129\resources\views\hello.blade.php，創建hello.balde.php，內容如下： 訪問路由配置 ...

...