站长前面推荐过《phpStudy:非常棒的PHP环境搭建包(支持Apache、IIS、Nginx和LightTPD) 》,今天来简单介绍一下使用 phpStudy 创建多个站点,绑定域名的方法。...默认情况下,phpStudy 的站点根目录是在它自己的WWW目录,比如 F:\phpStudy\WWW,访问的地址可以是 http://127.0.0.1/ 或 http://localhost/...注:本文解说的是 phpStudy 完整版的,其他版本可能行不通或不一样。...1.打开 phpStudy ,在“其他选项”那里点击“站点域名设置” 2.看到如下界面,填写网站域名(随意写,建议不要写你经常访问的线上域名),然后选择网站目录(可以随意目录,但是不要使用中文),然后点击...【新增】,然后点击【保存设置并生成配置文件】,重启环境就可以生效了 3.上面我们填写的域名,我们希望是直接访问我们本地的网站,要实现这个目的,我们需要修改一下自己电脑里的 hosts 文件,将域名指定到
本文介绍了phpStudy配置多站点多域名和多端口的方法,分享给大家,也给自己留个笔记 WWW目录下有三个项目目录: a b c Apache 默认httpd端口为 80,网站目录为D:WWWa...1.配置多域名多站点 第一步:点击“其他选项菜单”=>站点域名管理=>设置如下三个站点域名: (1)网站域名:a.com 网站目录:D:WWWa 网站端口:80 (2)网站域名:b.com 网站目录...:D:WWWb 网站端口:80 (3)网站域名:c.com 网站目录:D:WWWc 网站端口:80 保存配置并生成配置文件; 第二步:打开hosts.txt文件,在文件末尾加上如下内容: 127.0.0.1...80 2.配置多端口 第一步设置改为: (1)网站域名:a.com 网站目录:D:WWWa 网站端口:80 (2)网站域名:b.com 网站目录:D:WWWb 网站端口:81 (3)网站域名:c.com...,打开vhosts.conf配置文件,查看是否有如下内容: DocumentRoot "D:WWWa" ServerName a.com ServerAlias phpStudy.NET
复现环境 phpstudy2016 +win10 复现过程 启动有漏洞的phpstudy pcat的检测脚本如下 python版本: # -*- coding:utf8 -*- __author__='...dirs: pcheck(os.path.join(path, name)) pass if __name__ == '__main__': foo() 放在phpstudy...5.4.45\ext\php_xmlrpc.dll === @eval(%s('%s')); %s;@eval(%s('%s')); [Finished in 10.2s] 可以发现 主要是这两个版本的phpstudy...Administrator" or "DefaultAccount" in r.text: # # print(r.text) # else: # print("不存在phpstudy...后门") # if len(sys.argv) < 2: # print("python phpstudy.py http://127.0.0.1") # else: # Poc(sys.argv
用PhpStudy的Web狗还挺多的,曾经我还是Web狗的时候也用过几天,不过因为不习惯就卸了。...还记得当初会用PhpStudy的原因是在网上自学一些Web方向的课程时,那些课程中就是使用PhpStudy。在拿到样本后,我就对PhpStudy中的后门进行了一波逆向分析。...,却发现不存在后门: phpStudy20161103.zip压缩包md5:5bf5f785f027bf0c99cd02692cf7c322 phpStudy20161103.exe md5码:...对美国受影响的目标进行简单的探查发现基本都是属于IDC机房的机器,猜测都是国人在购买的vps上搭建的PhpStudy。...知道创宇云防御数据 知道创宇404积极防御团队检测到2019/09/24开始,互联网上有人开始对PhpStudy后门中的RCE进行利用。
用PhpStudy的Web狗还挺多的,曾经我还是Web狗的时候也用过几天,不过因为不习惯就卸了。...还记得当初会用PhpStudy的原因是在网上自学一些Web方向的课程时,那些课程中就是使用PhpStudy。在拿到样本后,我就对PhpStudy中的后门进行了一波逆向分析。 2....,却发现不存在后门: phpStudy20161103.zip压缩包md5:5bf5f785f027bf0c99cd02692cf7c322 phpStudy20161103.exe md5码:...ZoomEye数据 通过ZoomEye探测phpstudy可以使用以下dork: 1."...对美国受影响的目标进行简单的探查发现基本都是属于IDC机房的机器,猜测都是国人在购买的vps上搭建的PhpStudy。 4.
由于PHPStudy是独立软件,因此只需要在PHPStudy下载完成后,双击安装包内的安装程序,依照软件提示即可完成安装。...好在PHPStudy提供了这些支持软件的安装,省去了我们不少麻烦。 2.3 网页安装 在PHPStudy软件准备好后,我们就可以开始安装Cloudreve网页。...在Cloudreve官网下载网页包(官网网页被挂在GitHub,网页打不开常态,可以从其他渠道下载) 网页压缩包下载完毕后,将Cloudreve压缩包解压至PHPStudy的WWW文件夹下,作为网页的根目录...本例中PHPStudy安装在D盘下,因此路径为此电脑 – D盘 – PHPStudy pro – WWW。...其中“保留自定义域名”需要从域名供应商处购买域名,并对CNAME进行设置,为避免混淆,我们以“保留二级子域名”进行演示。
此文不太适合一点不懂多站点多域名的。适合于碰到难处了,一点就透。ok。比较随意。 首先,打开站点域名管理,配置如下,网站域名和目录都可以自己设置,端口重设一个,不要是80了,然后先新增再保存。...域名配好了。。此时又有问题了 浏览器出这样的页面但是当你输入www.test.com/index.php时就可以访问index.php的程序需要写完整路径。。。。怎么破。。。...这个问题就解决了(有时不需要注释掉,按自己的情况来)好像是静态网站需要注释,动态网站不要注释 再添一句自己的 访问的时候带上端口 如:http://www.aaa.com:801/ 以上所述是小编给大家介绍的phpStudy...配置多站点多域名方法及遇到的403错误解决方法,希望对大家有所帮助,
深交所主板上市公司*ST华泽(000693,SZ)的官网已打不开,公司称因欠费遭暂停。 一家A股上市公司,如今却连官网的运营费都交不起,不禁让人唏嘘不已。...目前访问其官网域名hznc.com.cn发现,网页显示“您正在访问的域名可以转让出售!”。原来该域名在2017年1月因过期未续费惨遭删除,随后在同年3月份被他人以506元的价格抢注。...官网域名被他人拿下,公司还会花钱收购回来吗? ...由此看来,想要拿回域名希望已经渺茫。 由于域名hznc.com.cn曾被上市公司搭建官网,本身的价值不言而喻。...日后即使想拿回域名hznc.com.cn,也要付出很大的代价!
0x01 漏洞简介 2019年9月20日,网上传出 phpStudy 软件存在后门,随后作者立即发布声明进行澄清,其真实情况是该软件官网于2016年被非法入侵,程序包自带PHP的php_xmlrpc.dll...影响版本: phpStudy2016-php-5.2.17 phpStudy2016-php-5.4.45 phpStudy2018-php-5.2.17 phpStudy2018-php-5.4.45...更多漏洞细节参考文章:PHPStudy后门事件分析 0x02 环境准备 本次漏洞复现的演示靶场为phpStudy 2018中的php-5.2.17+Apache环境 phpStudy 2018 后门版...:点击下载 提取码:nlnq 靶机环境搭建成功后,即可访问phpinfo页面 0x03 漏洞检测 phpStudy的后门问题代码存在于以下路径文件中 # phpStudy2016路径 php\php...BurpSuite-Extender-phpStudy-Backdoor-Scanner:点击下载 插件安装成功后,在每次抓包时就会自动的扫描分析漏洞是否存在,若存在漏洞,则会提示相应的告警信息。
本文为看雪论坛优秀文章 看雪论坛作者ID:lipss PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。...影响版本 Phpstudy 2016 php\php-5.2.17\ext\php_xmlrpc.dll php\php-5.4.45\ext\php_xmlrpc.dll Phpstudy 2018...PHPTutorial\php\php-5.4.45\ext\php_xmlrpc.dll 分析过程 1、定位特征字符串位置 2、静态分析传参数据 3、动态调试构造传参内容 php_xmlrpc.dll PHPstudy...动态调试构造传参内容 OD动态调试传参值需要对httpd.exe进程进行附加调试,phpstudy启用的httpd进程有两个。一个是带有参数的,一个是没有带参数的。...\n"; $out .= "Connection: Close\r\n\r\n"; fwrite($fp, $out); fclose($fp); } 脚本二功能: 内置有域名表和端口表
0x01:前言 近日,phpStudy被公告疑似遭遇黑客攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门,经网友确认phpStudy2016、phpStudy2018的部分版本有后门...0x02:预防 phpStudy启动时默认加载php-5.4.45版本的PHP,该版本存在后门,可以从PHP官网下载原始php-5.4.45版本或php-5.2.17版本,替换其中的php_xmlrpc.dll
---- 下载和安装 先wget下载 wget -c http://lamp.phpstudy.net/phpstudy.bin 再给对应的权限(自己服务器,暂时自己用,所以暂时744权限) chmod...744 phpstudy.bin (文档上是 chmod +x phpstudy.bin, 自己简单操作) 最后安装 ..../phpstudy.bin 安装的时候,需要选择php版本,以及 服务器类型 ? 自己简单选取 5, a 后 (也就是 5.5, apache) 就自动进行安装了 ?.../phpstudy.bin 但是你会发现有一行是否安装mysql提示 选不安装 这样只需要编译nginx+php5.4 【phpstudy还是蒲老师很早介绍的, 应该有快2年了,感谢:)】 ---...卸载phpstudy的方法 ? 重启 ? vhost添加 ? vhost删除 ?
pycharm打不开问题总结 1:第一步:进入如下路径,找到cmd.exe,右键选择“以管理员身份运行”; 第二步:在打开的cmd窗口中,输入 netsh winsock reset,按回车键;第三步...打不开是因为你修改了pycharm路径上的某个文件夹名,导致一开始添加的激活成功教程插件路径改变,你只要在.vmoptions中修改为正确的插件路径即可恢复正常。
问题概要 有问题的版本如下 phpStudy20180211版本 php5.4.45与php5.2.17 ext扩展文件夹下的php_xmlrpc.dll phpStudy20161103版本 php5.4.45...环境准备 本次使用的是之前下载安装在本地的phpStudy20180211官网版本 官网下载地址 phpStudy 2018版本下载及更新日志 - phpStudy交流社区 https://www.xp.cn
首先,我们需要明确以下几点 我们搭建网站需要域名,要去注册一个域名 域名必须备案才能在国内使用 如果备案不是在现在 云服务器提供商,可能需要办理接入备案 明确以上三点之后,我们来进行第一步 现在去腾讯云注册一个域名...https://dnspod.cloud.tencent.com/ 进入到了腾讯云界面,我们输入我们想注册的域名,然后查询,如果我们想要的域名没有被注册的话,我们就可以注册一个,各个后缀价格不同,...,搭建云服务器网站环境 这里我推荐使用两个面板 phpstudy(小皮面板)这个面板是轻量型的,比较简单 宝塔面板,这个面板是目前大多数用户正在使用的面板,里面提供了丰富的功能设置,是比较好的面板 大家根据自己情况选择就好了...download.bt.cn/win/panel/BtSoft.zip 下载好面板后,我们解压安装 等待安装完成后,宝塔会自动弹出一个默认信息的设置界面 面板上有默认的管理地址 点击管理地址,我们就可以打开面板了 如果面板打不开...我们复制粘贴过来,登录 进入面板之后,面板会让你配置默认环境,我们选择NGINX环境,然后安装,等待安装完成 然后我们选择面板主页右面的网站——添加站点 然后我们就可以进入添加网站界面 进入这个页面之后,域名填写自己绑定的域名
作者:lu4nx@知道创宇404积极防御实验室 作者博客:《使用 Ghidra 分析 phpStudy 后门》 原文链接:https://paper.seebug.org/1058/ 这次事件已过去数日...1 工具和平台 主要工具: Kali Linux Ghidra 9.0.4 010Editor 9.0.2 样本环境: Windows7 phpStudy 20180211 2 分析过程 先在 Windows...7 虚拟机中安装 PhpStudy 20180211,然后把安装完后的目录拷贝到 Kali Linux 中。.../PHPTutorial/php/php-5.4.45/ext/php_xmlrpc.dll 单独拷贝出来,再确认下是否存在后门: lu4nx@lx-kali:/tmp/phpStudy$ strings...《phpStudy 遭黑客入侵植入后门事件披露 | 微步在线报告》 《PhpStudy 后门分析》,作者:Hcamael@知道创宇 404 实验室
下载phpStudy 2016以及DVWA靶场 phpStudy 2016 官方下载地址: https://www.xp.cn/download.html 下载DVWA靶场 我目前就找到了一个下载地址...=gqj1 安装DVWA靶场: GitHub有一个中文详细安装说明:https://github.com/digininja/DVWA/blob/master/README.zh.md 打开 PhpStudy...到DVWA的目录下找到 config.inc.php.dist 文件将后缀去掉改成 config.inc.php 打开 config.inc.php 文件修改里面的内容 如实际情况修改数据连接信息等,PhpStudy
背景 因为注意到,使用 phpStudy 进行环境搭建时,有时需要使用 composer 每次都需要查找资料进行配置, 在此进行记录笔记,方便有需要的道友借鉴 配置 版本:composer1.8.5...(phpStudy8 当前只能安装这一个版本) 系统:windows10 操作步骤 1.
首先,确保你的apache编译了ssl模块,这是支持ssl证书必要的条件(如果没有,请编译,打开phpstudy——设置——PHP模块扩展——php-openssl前面勾选上)。...第二,找到配置80端口http的网站配置的地方,一般在如下路径:D:\phpStudy\Apache\conf有一个vhosts.conf的文件,按照80的配置,另起一个VirtualHost443,如下所示...yourdomain.com #(和80一样) Errorlog /logs #(和80一样) DocumentRoot “D:\phpStudy
打开站点域名管理 填写站点管理内容,然后点击新增,左侧会增加更才填写的内容,然后点击保存设置并生产配置文件 修改hosts本地映射 Paste_Image.png
领取专属 10元无门槛券
手把手带您无忧上云