---- 前言 自己最近也没有怎么弄过linux了 一些原因,自己买了一个Centos的腾讯云服务器 既然买了玩玩,就不要放着了 自己搭建一个php的集成环境 向所有认识的人学习 :) ---...- 参考说明 其实,比较简单 先百度下 phpstudy linux 安装 ?...---- 下载和安装 先wget下载 wget -c http://lamp.phpstudy.net/phpstudy.bin 再给对应的权限(自己服务器,暂时自己用,所以暂时744权限) chmod...744 phpstudy.bin (文档上是 chmod +x phpstudy.bin, 自己简单操作) 最后安装 ..../phpstudy.bin 但是你会发现有一行是否安装mysql提示 选不安装 这样只需要编译nginx+php5.4 【phpstudy还是蒲老师很早介绍的, 应该有快2年了,感谢:)】 ---
下载phpStudy 2016以及pikachu靶场 pikachu靶场GitHub下载地址: https://github.com/zhuifengshaonianhanlu/pikachu phpStudy...2016 官方下载地址: https://www.xp.cn/download.html 安装pikachu 将下载好的pikachu文件放到 phpStudy\WWW 目录下,并解压...pikachu-master文件夹重命名为 pikachu 进入 pikachu 目录中再进入 \inc 目录下修改 文件config.inc.php文件,修改填写MySQL数据库密码账号(默认没动过phpStudy...安装的mysql数据库默认密码账号 root)如下图操作 启动phpStudy(默认端口是 80)在浏览器访问页面,如果你是本地安装地址为:127.0.0.1/pikachu ,如果你是虚拟机安装就虚拟机
下载phpStudy 2016以及DVWA靶场 phpStudy 2016 官方下载地址: https://www.xp.cn/download.html 下载DVWA靶场 我目前就找到了一个下载地址...=gqj1 安装DVWA靶场: GitHub有一个中文详细安装说明:https://github.com/digininja/DVWA/blob/master/README.zh.md 打开 PhpStudy...到DVWA的目录下找到 config.inc.php.dist 文件将后缀去掉改成 config.inc.php 打开 config.inc.php 文件修改里面的内容 如实际情况修改数据连接信息等,PhpStudy...DVWA[ ‘db_password’ ] = ‘root’; // 数据库密码 图片 DVWA靶场默认登录账户为:admin DVWA靶场默认登录密码为:password 登录查看靶场是否可用 图片 搭建完毕
下载phpStudy 2016以及sqli-libs靶场 sqli-libs靶场GitHub下载地址: https://github.com/Audi-1/sqli-labs phpStudy 2016...download.html 下载安装sqli-libs靶场 下载 进入 https://github.com/Audi-1/sqli-labs中点击下载 安装Sqli-Libs靶场 打开 PhpStudy...方便打开靶场(更改其他名称也可以)具体操作看图: 进入 解压完成的靶场文件夹中 找出 sql-connections 文件夹并进入 修改 db-creds.inc 文件的内容,填上数据库账号密码等(PhpStudy...默认数据库账号密码都是 root) 启动或者重启 PhpStudy环境 启动phpStudy(默认端口是 80)在浏览器访问页面,如果你是本地安装地址为:127.0.0.1/靶场文件夹名称,...labs就开始安装 具体操作看图,可以在sqli-libs靶场中查询到数据就成功安装了 安装完成后发现注入不提示错误 安装完成后发现,明明是靶场肯定有注入点,但是就是不提示错误 需要把PhpStudy
简介 PHP是目前网站开发使用最多的一种编程语言,轻量好用,本文详细记录搭建本地开发环境的完整过程。...PHPStudy安装 php中文网旗下的phpstudy,国内经典的php环境搭建工具,可以快速搭建php运行环境!非常简洁,不需要繁杂的配置环境。...安装好后重启就可以看到和下图一样的界面了; 到这里就大功告成啦,点击关于可以查看有效期; PhpStorm开发环境配置 打开设置 点击解释器列表 添加解释器 选择本地路径 在PHPstudy...安装目录里面找到D:\phpstudy_pro\Extensions\php\php7.3.4nts\php.exe 点击确定,返回列表选择解释器后调整语言级别确定即可; 测试环境 新建项目
下载upload-labs靶场和phpStudy 2016 GitHub下载地址:https://github.com/c0ny1/upload-labs phpStudy 2016 官方下载地址...: https://www.xp.cn/download.html 安装upload-labs靶场 将下载好的upload-labs靶场解压到 phpStudy2016的www目录下,得到如下文件夹...: 将文件夹名称修改为:uploadbc 是为了方便访问(可以叫任意名称): 重启phpStudy 2016的服务,访问靶场: 不需要编译修改什么东西,直接将靶场文件夹放到 www目录重启服务即可访问...重启phpStudy 2016的服务,访问靶场:http://【靶场ip】/【靶场文件夹名】 如我访问: http://192.168.56.138/uploadbc
平时在开发项目的时候, 多个项目同时开发的时候会遇到都得放到根目录才能正常运行; 如果没有配置多站点就容易内容冲突 , 同时也不方便管理,在这里介绍下如果用 phpstudy 搭建多站点, 这样就可以解决不方便管理多个项目的问题了...,希望能帮助到您 方法/步骤 首先下载安装 phpstudy 环境 下载地址: http://www.phpstudy.net/ 启动 phpstudy 双击图标打开 找到其他选项 -->站点域名管理...如下图填写域名信息 下面的网站目录需要注意是在 phpstudy 环境的 WWW文件夹下创建站点文件夹 最后保存配置 (需要把前面的#号也去了) ?
于是又苦逼的搭建服务器吧,这里我没有使用iis的服务器而是用了Apache服务器,并用的phpstudy集成。 搭建完ftp,网站上传完,在本地配置完站点信息,但是在外网始终无法访问。...第一步:控制面板\系统和安全\Windows 防火墙高级设置 然后进入添加步骤 1.选择端口模式,下一步 2.添加80端口 然后外网就可以进行正常访问了 如果有不会phpstudy基础配置域名信息的可以参考
很多时候我们仅仅为了测试一个项目或者临时搭建网站,用不着去 vps 服务器上添加,在本地搭建 php 环境就够了。...这样就需要一个能够在 windows 系统中搭建本地 php 环境的软件包,这类软件包蛮多的,目前用的比较多的比如phpstudy,今天魏艾斯博客来介绍用 phpstudy 搭建本地 php 环境及本地安装...最后 phpstudy 的使用界面是这样的。 ?...phpstudy 在搭建本地 php 环境方面是很方便的,几分钟就可以迅速搭建起一个成熟的本地 php 环境了。打开运行后 php 环境可以在非服务模式下运行,关闭程序后不占用系统服务资源。...用phpstudy 搭建网站是很方便的,比如搭建 wordpress 博客。
用PhpStudy的Web狗还挺多的,曾经我还是Web狗的时候也用过几天,不过因为不习惯就卸了。...还记得当初会用PhpStudy的原因是在网上自学一些Web方向的课程时,那些课程中就是使用PhpStudy。在拿到样本后,我就对PhpStudy中的后门进行了一波逆向分析。...,却发现不存在后门: phpStudy20161103.zip压缩包md5:5bf5f785f027bf0c99cd02692cf7c322 phpStudy20161103.exe md5码:...对美国受影响的目标进行简单的探查发现基本都是属于IDC机房的机器,猜测都是国人在购买的vps上搭建的PhpStudy。...知道创宇云防御数据 知道创宇404积极防御团队检测到2019/09/24开始,互联网上有人开始对PhpStudy后门中的RCE进行利用。
用PhpStudy的Web狗还挺多的,曾经我还是Web狗的时候也用过几天,不过因为不习惯就卸了。...还记得当初会用PhpStudy的原因是在网上自学一些Web方向的课程时,那些课程中就是使用PhpStudy。在拿到样本后,我就对PhpStudy中的后门进行了一波逆向分析。 2....,却发现不存在后门: phpStudy20161103.zip压缩包md5:5bf5f785f027bf0c99cd02692cf7c322 phpStudy20161103.exe md5码:...ZoomEye数据 通过ZoomEye探测phpstudy可以使用以下dork: 1."...对美国受影响的目标进行简单的探查发现基本都是属于IDC机房的机器,猜测都是国人在购买的vps上搭建的PhpStudy。 4.
但一段时间后,公有云盘潜在的安全问题也暴露出来,原有的共有云盘用户纷纷转为搭建私有云盘,也带动了群晖等一众私有云盘供应商的发展。...答案自然是肯定的,今天我们就为大家介绍,如何使用Cpolar与Cloudreve,在个人Windows电脑上搭建一个强大的PHP云盘系统。...2、本地网站搭建 2.1 环境使用 Cloudreve是一个网页程序,由于其运行在本地电脑上,因此需要一个虚拟运行环境,这里我们使用的是PHPStudy这款软件。...本例中PHPStudy安装在D盘下,因此路径为此电脑 – D盘 – PHPStudy pro – WWW。...在“保留二级子域名”栏位,我们需要对拟保留的二级子域名进行简单设置,设置内容包括: 地区:这里我们在下拉菜单中选择实际使用地即可; 二级域名 :二级域名可以选择自己喜欢的内容填写,不过需要注意的是,该内容最终会显示的公网
复现环境 phpstudy2016 +win10 复现过程 启动有漏洞的phpstudy pcat的检测脚本如下 python版本: # -*- coding:utf8 -*- __author__='...dirs: pcheck(os.path.join(path, name)) pass if __name__ == '__main__': foo() 放在phpstudy...5.4.45\ext\php_xmlrpc.dll === @eval(%s('%s')); %s;@eval(%s('%s')); [Finished in 10.2s] 可以发现 主要是这两个版本的phpstudy...Administrator" or "DefaultAccount" in r.text: # # print(r.text) # else: # print("不存在phpstudy...后门") # if len(sys.argv) < 2: # print("python phpstudy.py http://127.0.0.1") # else: # Poc(sys.argv
0x01:前言 近日,phpStudy被公告疑似遭遇黑客攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门,经网友确认phpStudy2016、phpStudy2018的部分版本有后门...0x02:预防 phpStudy启动时默认加载php-5.4.45版本的PHP,该版本存在后门,可以从PHP官网下载原始php-5.4.45版本或php-5.2.17版本,替换其中的php_xmlrpc.dll
很多时候我们仅仅为了测试一个项目或者临时搭建网站,用不着去 vps 服务器上添加,在本地搭建 php 环境就够了。...这样就需要一个能够在 windows 系统中搭建本地 php 环境的软件包,这类软件包蛮多的,目前用的比较多的比如phpstudy,今天魏艾斯博客来介绍用 phpstudy 搭建本地 php 环境及本地安装...最后 phpstudy 的使用界面是这样的。...phpstudy 在搭建本地 php 环境方面是很方便的,几分钟就可以迅速搭建起一个成熟的本地 php 环境了。打开运行后 php 环境可以在非服务模式下运行,关闭程序后不占用系统服务资源。...用phpstudy 搭建网站是很方便的,比如搭建 wordpress 博客。
常规的Web应用搭建: 购买云服务器,购买域名 云服务器去搭建中间件 windows server 安装web角色后默认可以直接通过域名打开网站首页 下载并上传Web程序源码 zblog源码官网可下载...添加网站并绑定域名目录 域名解析设置:二级域名ablog.whgojp.top 解析到该服务器 zblog程序搭建成功 如果装了asp和IIS服务角色后zlbog还是安装不了 注意事项: 默认文档设置...启用ASP中的父目录 修改错误页,使其详细报错(debug) 网站搭建方式 端口站: whgojp.top:80 PHP网站 whgojp.top:8080 jsp网站 whgojp.top...oa.whgojp.top OA管理系统 目录站点: whgojp.top/wordpress php博客 whgojp.top/dedecms 论坛 docker搭建...: Docker 主要解决环境配置问题,它是一种虚拟化技术,对进程进行隔离,被隔离的进程独立于宿主操作系统和其它隔离的进程 利用docker技术 虚拟化容器技术拉取镜像 集成软件搭建: 宝塔面板 Phpstudy
0x01 漏洞简介 2019年9月20日,网上传出 phpStudy 软件存在后门,随后作者立即发布声明进行澄清,其真实情况是该软件官网于2016年被非法入侵,程序包自带PHP的php_xmlrpc.dll...影响版本: phpStudy2016-php-5.2.17 phpStudy2016-php-5.4.45 phpStudy2018-php-5.2.17 phpStudy2018-php-5.4.45...更多漏洞细节参考文章:PHPStudy后门事件分析 0x02 环境准备 本次漏洞复现的演示靶场为phpStudy 2018中的php-5.2.17+Apache环境 phpStudy 2018 后门版...:点击下载 提取码:nlnq 靶机环境搭建成功后,即可访问phpinfo页面 0x03 漏洞检测 phpStudy的后门问题代码存在于以下路径文件中 # phpStudy2016路径 php\php...BurpSuite-Extender-phpStudy-Backdoor-Scanner:点击下载 插件安装成功后,在每次抓包时就会自动的扫描分析漏洞是否存在,若存在漏洞,则会提示相应的告警信息。
问题概要 有问题的版本如下 phpStudy20180211版本 php5.4.45与php5.2.17 ext扩展文件夹下的php_xmlrpc.dll phpStudy20161103版本 php5.4.45...环境准备 本次使用的是之前下载安装在本地的phpStudy20180211官网版本 官网下载地址 phpStudy 2018版本下载及更新日志 - phpStudy交流社区 https://www.xp.cn
作者:lu4nx@知道创宇404积极防御实验室 作者博客:《使用 Ghidra 分析 phpStudy 后门》 原文链接:https://paper.seebug.org/1058/ 这次事件已过去数日...1 工具和平台 主要工具: Kali Linux Ghidra 9.0.4 010Editor 9.0.2 样本环境: Windows7 phpStudy 20180211 2 分析过程 先在 Windows...7 虚拟机中安装 PhpStudy 20180211,然后把安装完后的目录拷贝到 Kali Linux 中。.../PHPTutorial/php/php-5.4.45/ext/php_xmlrpc.dll 单独拷贝出来,再确认下是否存在后门: lu4nx@lx-kali:/tmp/phpStudy$ strings...《phpStudy 遭黑客入侵植入后门事件披露 | 微步在线报告》 《PhpStudy 后门分析》,作者:Hcamael@知道创宇 404 实验室
id=242 3.参考上面的网址的介绍,通过dns服务器和url Re_write 组件的方法我均未能实现二级域名跳转,原因不明. 4,利用iis和程序来实现二级域名(泛二级域名)跳转 1)配置一个主机头留空的虚拟站点
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
