0x01 前言 前几天群里有个老哥私聊我问了个问题,phpStudy搭建的Web环境,在已拿到的Webshell中执行命令时被360拦截了,问我该如何绕过?...操作系统:Windows 10 专业版19043(物理机) 环境平台:phpStudy(php-5.5.38/Apache 2.4.23) 当前权限:*******-win10\3had0w(Administrators...MSF的PHP Payload可以获取会话,但有很多命令都执行不了,如:ps、kill、shell、migrate、hashdump、mimikatz等,execute执行马时还是会被拦截。...也测试了“绕过360进程防护执行系统命令”文中提到的那几种白名单方式,IIS环境下是都可以绕过的。 但是在这种PHP环境下基本上都被360进程防护给拦截了,或者在执行时会提示文件不存在、缺少文件!...0x04 文末小结 这篇文章中我们也只是简单测试了在PHP环境下如何绕过360的进程防护功能执行马儿,IIS环境下的绕过方式可能更多,因为很多白名单都可以直接利用。
一、命令执行相关知识 0x01. 什么是命令执行 :让php文件去执行cmd命令. 在命令行中使用echo “” > 1.php: 写一句话木马到1.php文件..... php哪些函数可以做到命令执行: 1.system(‘whoami’): php操纵计算机执行whoami命令,并且输出结果,可以看到多行 2.echo exec(‘whoami’): php操纵计算机执行命令之后获取最后一行结果...命令行set: 查询本机所有环境变量 可以用echo %PATHEXT:~0,1%: 意思是输出环境变量pathext中的第一位 加百分号的意思是输出环境变量pathext的值,此方法类似php...substr()函数 通过获取环境变量,对环境变量进行字符切割获得.然后拼接执行 echo %PATHEXT:~0,1%成功输出1.php 二、靶场-本地测试 靶场采用的是ibos4.5.5版本,...这时候可以拼接恶意语句,利用命令执行函数去生成一个带有一句话木马的php文件 构造语句:filename=xxbaqwe&echo "<?php eval($_REQUEST[1])?
开发中遇到了群发邮件慢的问题,找到了以下方法,还不错分享下: PHP异步执行的常用方式常见的有以下几种,可以根据各自优缺点进行选择: 1.客户端页面采用AJAX技术请求服务器 优点:最简单,也最快,就是在返回给客户端的...HTML代码中,嵌入AJAX调用,或者,嵌入一个img标签,src指向要执行的耗时脚本。...而使用img标签的话,这种方式不能称为严格意义上的异步执行。用户浏览器会长时间等待php脚本的执行完成,也就是用户浏览器的状态栏一直显示还在load。...2.popen()函数 该函数打开一个指向进程的管道,该进程由派生给定的 command 命令执行而产生。打开一个指向进程的管道,该进程由派生给定的 command 命令执行而产生。...使用代码如下: pclose(popen("/home/xinchen/backend.php &", 'r')); 优点:避免了第一个方法的缺点,并且也很快。
接着输入mysqld –initialize –console,记住数据库root用户的初始密码,一定要牢记,后面登录需要用到,当然要是不小心关掉了或者没记住,删掉初始化的 data目录,再执行一遍初始化命令又会重新生成...6、环境变量配置,若有需求可配置一下,上面的操作cmd则无需在mysql的bin路径下进入。 到此,MySQL数据库就安装完成了。...LoadModule php_module "D:/Program Files/php8/php8apache2_4.dll" AddType application/x-httpd-php .php....html .htm # configure the path to php.ini PHPIniDir "D:/Program Files/php8" 3、以管理员身份打开cmd,若配置了环境变量...(直接百度),则直接执行httpd.exe -k install,我这里没有配置,进入D:\Program Files\Apache24\bin路径下,执行httpd.exe -k install。
本文实例讲述了Linux环境使用crontab命令设置定时周期性执行任务。分享给大家供大家参考,具体如下: 从linux帮助中查看crontab命令有以下参数: ?...(下面以场景2为例使用crontab命令) 要执行的jianting.php代码: <?...crontab -e //执行周期 php安装路径 执行的php文件(注意设置可执行权限) 例如: 5 0 * * * /usr/bin/php /var/www/html/jianting.php...//每天凌晨5分执行 10秒执行一次的写法举例: * * * * * /usr/bin/php /var/www/html/jianting.php * * * * * sleep 10; /usr...重启crontab服务 service crond restart 换了个服务器,遇到无法执行php文件的问题,解决办法: 5 0 * * * /usr/bin/curl http://www.xxx.com
学php开发,首先是要把环境给搭建起来,然后再写出自己的第一个"helloworld"小程序。 那么怎样搭建php开发环境呢?..._module "D:/wamp/php/php5apache2_2.dll" 116 117 # 'Main' server configuration 118 # 119 # The directives....php 388 AddType application/x-httpd-php .php3 389 # 390 # AddHandler allows you to map...小程序 环境搭建好了,就可以写自己的第一个php小程序了 开发工具的选择: 有很多开发工具可供你选择:EditPlus,记事本,eclipse for php等等 在这里我推荐使用:eclipse-php-helios-win32...下面是我的第一个php小程序:helloworld.php 1 <?php 2 echo "helloworld!"; 3 ?
shell_exec() string shell_exec(string $cmd) 以 字符串 形式返回执行的全部结果。...echo `ls`; 其他 请查看:http://php.net/manual/zh/ref.exec.php
PHP的脚本执行: PHP的脚本执行还是会经过编译环节, 只不过它们一般会在运行的时候实时进行编译 1.启动PHP及Zend引擎, 加载注册的扩展模块 2.读取脚本文件,Zend引擎对脚本文件进行词法分析...3.编译成opcode执行 4.如果安装opcode缓存扩展(如APC, xcache, eAccelerator等),可能直接从缓存中读取opcode执行 脚本的编译执行: 1.读取脚本,通过lex按照词法规则切分一个一个的标记...3.Zend引擎将代码编译为opcode 4.PHP是构建在Zend虚拟机(Zend VM)之上的。PHP的opcode就是Zend虚拟机中的指令。
方法一:$url=http://www.baidu.com;file_get_contents...
使用PHP定时执行某些任务的话, 可以有以下两个方法: 1. linux下crontab, windows下计划任务 2....示例:创建index.php和test.txt,功能是往test.txt里每秒覆盖写一个数字,该数字递增。index.php代码如下: <?.../test.txt',$num); $num++; sleep(1); }while(true); 关闭浏览器后,发现依然能执行脚本,该数字依旧递增。...原因是这关键的两个函数在起作用: ignore_user_abort(true)无论客户端是否关闭浏览器,下面的代码都将得到执行。...set_time_limit(0) 取消php文件的执行时间,如果没有这个函数的话,默认php的执行时间是30秒,也就是说30秒后,这个文件就say goodbay了。
一,查看环境变量 1,查看 env 查看全局环境变量 set 查看所有环境变量 echo $SHLVL 查看单个环境变量 unset name 删除环境变量 针对本次会话有效 2,设置...设置环境变量 PHP_ENV=dev ,将环境变量提升为全局 export PHP_ENV 针对本次会话有效,下次登录消失 长久有效,写入文件 /etc/profile 全局 ~/.bash_profile...局部 文件结尾加入:export PHP_ENV=dev source /etc/profile 重新加载 二,通过环境变量区分测试环境正式环境 1,机器 在正式环境设置环境变量 PHP_ENV...=prod 在测试环境设置环境变量 PHP_ENV=test 2,程序 在PHP的代码中,获取环境变量 getenv() 函数 根据不同变量,引入不同的配置文件 从而达到同一次构建,自动引入不同的配置文件
1、PHP环境搭建的前提是 Apache HTTP Server (Apache 服务器)已经安装部署成功,并可以正常访问到服务器的主页面。...3、PHP环境搭建: 3.1、将下载的 .zip 压缩包解压到指定的安装目录,此处安装路径为:D:\solt\php_5.6.33。 ...3.2、将 PHP 的根目录下的 php.ini-development 或者 php.ini-production复制一份并改名为 php.ini,作为PHP的配置文件; 3.3、打开php.ini...,示例如下: #php7 LoadModule php7_module D:/soft/php-7.x.x/php7apache2_4.dll ...最后说明一点儿,PHP 环境搭建可以借助于 PHP 开发环境搭建工具,下载地址:http://www.php.cn/xiazai/gongju或者http://www.wampserver.com/,在此处就不介绍工具安装方法了
apache作为一个服务器,调用php模块处理php文件,而php则通过扩展,用mysql处理相关数据。 ...其实所谓的配置环境就是 apache 调用 php 以及 php 扩展 mysql 的过程。 1、apache 调用 php。...招聘的员工) LoadModule php5_module "d:/wamp/php/php5apache2_2.dll" 2)、有了员工,当然要给员工分配任务,也就是在apache中将PHP文件交给...php解析引擎处理 3)、最后要在apache配置文件中加载php的配置文件 在对应文件夹中增加 php.ini 4)、修改时区。...当我们设置后面多个索引页时,会从左往右依次检索,一旦发现有此文件,便会立即执行。 而 Options 则与展示目录列表有关。
MySQL目录下,解压安装后如下图 配置PHP 1.将E:\server\php\php.ini-production 复制一份,并重命名为php.ini; 2.将 E:\server\php和E:\...server\php\ext加入环境变量PATH中,选中计算机,右键属性-->高级系 统设置 -->环境变量-->系统变量,找到Path,编辑,在其后加上;E:\server\php;E:\server...) MySQL配置安装 解压到E:\server\mysql 配置环境变量:我的电脑->属性->高级->环境变量(系统变量) 选择PATH,在其后面添加: 你的mysql的bin文件夹的路径 (如:E:...;E:\server\mysql\bin;(注意是追加,不是覆盖) 配置完环境变量之后先别忙着启动mysql,我们还需要修改一下配置文件(如果没有配置,之后启动的时候就会出现图中的错误哦!...www.ilkhome.cn/post-75.html 以管理员身份运行cmd(一定要用管理员身份运行,不然权限不够),输入:cd E:\server\mysql\bin 进入mysql的bin文件夹(不管有没有配置过环境变量
配置PHP 1.将E:\server\php\php.ini-production 复制一份,并重命名为php.ini; 2.将 E:\server\php和E:\server\php\ext...加入环境变量PATH中,选中计算机,右键属性-->高级系 统设置 -->环境变量-->系统变量,找到Path,编辑,在其后加上;E:\server\php;E:\server\php\ext;如图所示。...(去掉extension前面的分号) MySQL配置安装 解压到E:\server\mysql 配置环境变量:我的电脑->属性->高级->环境变量(系统变量) 选择PATH,在其后面添加...;E:\server\mysql\bin;(注意是追加,不是覆盖) 配置完环境变量之后先别忙着启动mysql,我们还需要修改一下配置文件(如果没有配置,之后启动的时候就会出现图中的错误哦!...www.ilkhome.cn/post-75.html 以管理员身份运行cmd(一定要用管理员身份运行,不然权限不够),输入:cd E:\server\mysql\bin 进入mysql的bin文件夹(不管有没有配置过环境变量
配置PHP 1.将E:\server\php\php.ini-production 复制一份,并重命名为php.ini; 2.将 E:\server\php和E:\server\php\ext加入环境变量...PATH中,选中计算机,右键属性-->高级系 统设置 -->环境变量-->系统变量,找到Path,编辑,在其后加上;E:\server\php;E:\server\php\ext;如图所示。...) MySQL配置安装 解压到E:\server\mysql 配置环境变量:我的电脑->属性->高级->环境变量(系统变量) 选择PATH,在其后面添加: 你的mysql的bin文件夹的路径 (如:E:...;E:\server\mysql\bin;(注意是追加,不是覆盖) 配置完环境变量之后先别忙着启动mysql,我们还需要修改一下配置文件(如果没有配置,之后启动的时候就会出现图中的错误哦!...data(mysql所在目录\data) 以管理员身份运行cmd(一定要用管理员身份运行,不然权限不够),输入:cd E:\server\mysql\bin 进入mysql的bin文件夹(不管有没有配置过环境变量
操作步骤PHP 5.3 及之前版本安装注意:PHP 官网 已不再提供 PHP 5.2 之前版本的安装包下载,若仍需使用 PHP 5.2 之前版本,可在云服务器中自行搜索和下载。...>7.在操作系统界面,打开浏览器并访问 http://Windows云服务器的公网IP/hello.php,查看环境配置是否成功。...以下操作以使用 zip 文件方式在 Windows Server 2012 R2 环境下安装 PHP 为例。软件下载1.在云服务器中,访问 PHP 官网,下载 PHP zip 安装包。...例如,解压缩至 C:\PHP 目录下。复制 C:\PHP 目录下的 php.ini-production 文件,并将该文件的后缀修改为 .ini(即重命名为php.ini文件)。...在操作系统界面,打开浏览器并访问 http://localhost/index.php,查看环境配置是否成功。如果打开的页面如下显示,则表示配置成功:图片
配置时区 打开php解压目录,找到php.ini-development文件,将其改名为php.ini,用记事本打开。...配置mysql 1、打开php.ini文件,查找extension_dir关键字 去掉前面的注释并将ext文件路径改成我们自己的ext路径,即修改为: extension_dir = E:\PHP_INSTALL...\PHP\php-7.3.6-Win32-VC15-x64\ext 2、在php.ini中继续查找php_mysql关键字 将图中两项前面的分号去掉。...如果之后在php运行中,缺少扩展,可将相应的内容之前的分号去掉。...设置编码 查找 default_charset = 将其改为: default_charset = "UTF-8" 至此php环境搭建完成,可以将php文件放入htdocs文件夹中运行了。
PHP非集成环境的搭建笔记。..._module (新增) LoadModule php7_module "E:/phprumtime/php-7.3.11/php7apache2_4.dll" # 线程安全 (新增) LoadFile..."E:/phprumtime/php-7.3.11/php7ts.dll" # 关联PHP (新增) setHandler application.../x-httpd-php # 设置 php.ini 所在文件夹 (新增) PHPIniDir "E:/phprumtime...# 略··· PHP 配置文件:PHP/php.ini 如果不存在你需要复制php.ini-development或php.ini-production,再重命名为php.ini
1、WampServer Wamp就是Windows Apache Mysql PHP集成安装环境,即在window下的apache、php和mysql的服务器软件。...总的来说,以上几种WAMP环境基本上都可以满足初学者配置WAMP环境的需要,像XAMPP和AppServ各种组件比较全,但也会觉得文件组成比较复杂,初学者一下子也看不明白,像Digast Wamp Server...由于是全新配置的集成环境,程序文件配置比较严谨,环境程序大小也适中, 而且可以自定义任意目录,系统会自动进行参数配置,特别适合初学者使用。...、好用的PHP调试环境。...总之学习PHP只需一个包。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
