---- 前言 自己最近也没有怎么弄过linux了 一些原因,自己买了一个Centos的腾讯云服务器 既然买了玩玩,就不要放着了 自己搭建一个php的集成环境 向所有认识的人学习 :) ---...---- 下载和安装 先wget下载 wget -c http://lamp.phpstudy.net/phpstudy.bin 再给对应的权限(自己服务器,暂时自己用,所以暂时744权限) chmod...744 phpstudy.bin (文档上是 chmod +x phpstudy.bin, 自己简单操作) 最后安装 ..../phpstudy.bin 安装的时候,需要选择php版本,以及 服务器类型 ? 自己简单选取 5, a 后 (也就是 5.5, apache) 就自动进行安装了 ?...关闭服务器的方法 ? 卸载phpstudy的方法 ? 重启 ? vhost添加 ? vhost删除 ?
下载phpStudy 2016以及DVWA靶场 phpStudy 2016 官方下载地址: https://www.xp.cn/download.html 下载DVWA靶场 我目前就找到了一个下载地址...=gqj1 安装DVWA靶场: GitHub有一个中文详细安装说明:https://github.com/digininja/DVWA/blob/master/README.zh.md 打开 PhpStudy...到DVWA的目录下找到 config.inc.php.dist 文件将后缀去掉改成 config.inc.php 打开 config.inc.php 文件修改里面的内容 如实际情况修改数据连接信息等,PhpStudy...DVWA[ ‘db_password’ ] = ‘root’; // 数据库密码 图片 DVWA靶场默认登录账户为:admin DVWA靶场默认登录密码为:password 登录查看靶场是否可用 图片 搭建完毕
下载phpStudy 2016以及pikachu靶场 pikachu靶场GitHub下载地址: https://github.com/zhuifengshaonianhanlu/pikachu phpStudy...2016 官方下载地址: https://www.xp.cn/download.html 安装pikachu 将下载好的pikachu文件放到 phpStudy\WWW 目录下,并解压...pikachu-master文件夹重命名为 pikachu 进入 pikachu 目录中再进入 \inc 目录下修改 文件config.inc.php文件,修改填写MySQL数据库密码账号(默认没动过phpStudy...安装的mysql数据库默认密码账号 root)如下图操作 启动phpStudy(默认端口是 80)在浏览器访问页面,如果你是本地安装地址为:127.0.0.1/pikachu ,如果你是虚拟机安装就虚拟机
下载phpStudy 2016以及sqli-libs靶场 sqli-libs靶场GitHub下载地址: https://github.com/Audi-1/sqli-labs phpStudy 2016...download.html 下载安装sqli-libs靶场 下载 进入 https://github.com/Audi-1/sqli-labs中点击下载 安装Sqli-Libs靶场 打开 PhpStudy...方便打开靶场(更改其他名称也可以)具体操作看图: 进入 解压完成的靶场文件夹中 找出 sql-connections 文件夹并进入 修改 db-creds.inc 文件的内容,填上数据库账号密码等(PhpStudy...默认数据库账号密码都是 root) 启动或者重启 PhpStudy环境 启动phpStudy(默认端口是 80)在浏览器访问页面,如果你是本地安装地址为:127.0.0.1/靶场文件夹名称,...labs就开始安装 具体操作看图,可以在sqli-libs靶场中查询到数据就成功安装了 安装完成后发现注入不提示错误 安装完成后发现,明明是靶场肯定有注入点,但是就是不提示错误 需要把PhpStudy
下载upload-labs靶场和phpStudy 2016 GitHub下载地址:https://github.com/c0ny1/upload-labs phpStudy 2016 官方下载地址...: https://www.xp.cn/download.html 安装upload-labs靶场 将下载好的upload-labs靶场解压到 phpStudy2016的www目录下,得到如下文件夹...: 将文件夹名称修改为:uploadbc 是为了方便访问(可以叫任意名称): 重启phpStudy 2016的服务,访问靶场: 不需要编译修改什么东西,直接将靶场文件夹放到 www目录重启服务即可访问...重启phpStudy 2016的服务,访问靶场:http://【靶场ip】/【靶场文件夹名】 如我访问: http://192.168.56.138/uploadbc
简介 PHP是目前网站开发使用最多的一种编程语言,轻量好用,本文详细记录搭建本地开发环境的完整过程。...PHPStudy安装 php中文网旗下的phpstudy,国内经典的php环境搭建工具,可以快速搭建php运行环境!非常简洁,不需要繁杂的配置环境。...安装好后重启就可以看到和下图一样的界面了; 到这里就大功告成啦,点击关于可以查看有效期; PhpStorm开发环境配置 打开设置 点击解释器列表 添加解释器 选择本地路径 在PHPstudy...安装目录里面找到D:\phpstudy_pro\Extensions\php\php7.3.4nts\php.exe 点击确定,返回列表选择解释器后调整语言级别确定即可; 测试环境 新建项目...; 添加配置 选择php内置服务器 设置端口和服务名称,都自定义即可,只要端口和本地其他服务不冲突即可; 点击运行 打开浏览器访问新建的PHP文件,地址为localhost:+端口号+文件目录;
平时在开发项目的时候, 多个项目同时开发的时候会遇到都得放到根目录才能正常运行; 如果没有配置多站点就容易内容冲突 , 同时也不方便管理,在这里介绍下如果用 phpstudy 搭建多站点, 这样就可以解决不方便管理多个项目的问题了...,希望能帮助到您 方法/步骤 首先下载安装 phpstudy 环境 下载地址: http://www.phpstudy.net/ 启动 phpstudy 双击图标打开 找到其他选项 -->站点域名管理...如下图填写域名信息 下面的网站目录需要注意是在 phpstudy 环境的 WWW文件夹下创建站点文件夹 最后保存配置 (需要把前面的#号也去了) ?...用记事本打开或者其他的编辑器打开也可 如 no++ submit DW 等编辑器 打开以后在最后面添加刚刚添加的域名 让他都指向本地的服务器 如图: ?...最后保存下 重启服务器就可以了
最近服务器被黑客攻击挂了,只能重装系统,还好网站都在本地有备份。 于是又苦逼的搭建服务器吧,这里我没有使用iis的服务器而是用了Apache服务器,并用的phpstudy集成。...搭建完ftp,网站上传完,在本地配置完站点信息,但是在外网始终无法访问。ps:具体操作请借鉴官网 然后一通百度,都是简单的介绍并没有解决问题。于是考虑到可能是防火墙的原因。...结果发现防火墙并没有开放80端口(用的windows服务器),虽然提示有万维网允许访问,但是它只是针对自带的IIS。所以其他安全规则应该是被禁用的。 因此我们只要添加新的防火墙规则就行了....第一步:控制面板\系统和安全\Windows 防火墙高级设置 然后进入添加步骤 1.选择端口模式,下一步 2.添加80端口 然后外网就可以进行正常访问了 如果有不会phpstudy基础配置域名信息的可以参考
很多时候我们仅仅为了测试一个项目或者临时搭建网站,用不着去 vps 服务器上添加,在本地搭建 php 环境就够了。...这样就需要一个能够在 windows 系统中搭建本地 php 环境的软件包,这类软件包蛮多的,目前用的比较多的比如phpstudy,今天魏艾斯博客来介绍用 phpstudy 搭建本地 php 环境及本地安装...最后 phpstudy 的使用界面是这样的。 ?...phpstudy 在搭建本地 php 环境方面是很方便的,几分钟就可以迅速搭建起一个成熟的本地 php 环境了。打开运行后 php 环境可以在非服务模式下运行,关闭程序后不占用系统服务资源。...用phpstudy 搭建网站是很方便的,比如搭建 wordpress 博客。
此教程只适于无环境的新服务器,有环境请勿安装 用电脑上面的远程桌面连接登陆服务器。 1,下载微擎安装包,下载PHPstudy,下载V9运行库。安装PHPstudy。安装V9运行库。 准备好3个。 ...v9运行库.exe (3.94 MB, 下载次数: 5681) 、下载PHPstudy、下载微擎安装包 ?...根据实际情况的盘符安装PHPstudy ? 安装支持PHP5.3运行的V9运行库 ?
复现环境 phpstudy2016 +win10 复现过程 启动有漏洞的phpstudy pcat的检测脚本如下 python版本: # -*- coding:utf8 -*- __author__='...dirs: pcheck(os.path.join(path, name)) pass if __name__ == '__main__': foo() 放在phpstudy...5.4.45\ext\php_xmlrpc.dll === @eval(%s('%s')); %s;@eval(%s('%s')); [Finished in 10.2s] 可以发现 主要是这两个版本的phpstudy...Administrator" or "DefaultAccount" in r.text: # # print(r.text) # else: # print("不存在phpstudy...后门") # if len(sys.argv) < 2: # print("python phpstudy.py http://127.0.0.1") # else: # Poc(sys.argv
用PhpStudy的Web狗还挺多的,曾经我还是Web狗的时候也用过几天,不过因为不习惯就卸了。...还记得当初会用PhpStudy的原因是在网上自学一些Web方向的课程时,那些课程中就是使用PhpStudy。在拿到样本后,我就对PhpStudy中的后门进行了一波逆向分析。...在Nginx服务器的情况下就算请求一个不存在的路径,也会触发该后门。 由于该后门存在于php的ext扩展中,所以不管是nginx还是apache还是IIS介受影响。...,却发现不存在后门: phpStudy20161103.zip压缩包md5:5bf5f785f027bf0c99cd02692cf7c322 phpStudy20161103.exe md5码:...对美国受影响的目标进行简单的探查发现基本都是属于IDC机房的机器,猜测都是国人在购买的vps上搭建的PhpStudy。
用PhpStudy的Web狗还挺多的,曾经我还是Web狗的时候也用过几天,不过因为不习惯就卸了。...还记得当初会用PhpStudy的原因是在网上自学一些Web方向的课程时,那些课程中就是使用PhpStudy。在拿到样本后,我就对PhpStudy中的后门进行了一波逆向分析。 2....在Nginx服务器的情况下就算请求一个不存在的路径,也会触发该后门。 由于该后门存在于php的ext扩展中,所以不管是nginx还是apache还是IIS介受影响。...,却发现不存在后门: phpStudy20161103.zip压缩包md5:5bf5f785f027bf0c99cd02692cf7c322 phpStudy20161103.exe md5码:...对美国受影响的目标进行简单的探查发现基本都是属于IDC机房的机器,猜测都是国人在购买的vps上搭建的PhpStudy。 4.
很多时候我们仅仅为了测试一个项目或者临时搭建网站,用不着去 vps 服务器上添加,在本地搭建 php 环境就够了。...这样就需要一个能够在 windows 系统中搭建本地 php 环境的软件包,这类软件包蛮多的,目前用的比较多的比如phpstudy,今天魏艾斯博客来介绍用 phpstudy 搭建本地 php 环境及本地安装...最后 phpstudy 的使用界面是这样的。...phpstudy 在搭建本地 php 环境方面是很方便的,几分钟就可以迅速搭建起一个成熟的本地 php 环境了。打开运行后 php 环境可以在非服务模式下运行,关闭程序后不占用系统服务资源。...用phpstudy 搭建网站是很方便的,比如搭建 wordpress 博客。
0x01 漏洞简介 2019年9月20日,网上传出 phpStudy 软件存在后门,随后作者立即发布声明进行澄清,其真实情况是该软件官网于2016年被非法入侵,程序包自带PHP的php_xmlrpc.dll...影响版本: phpStudy2016-php-5.2.17 phpStudy2016-php-5.4.45 phpStudy2018-php-5.2.17 phpStudy2018-php-5.4.45...更多漏洞细节参考文章:PHPStudy后门事件分析 0x02 环境准备 本次漏洞复现的演示靶场为phpStudy 2018中的php-5.2.17+Apache环境 phpStudy 2018 后门版...:点击下载 提取码:nlnq 靶机环境搭建成功后,即可访问phpinfo页面 0x03 漏洞检测 phpStudy的后门问题代码存在于以下路径文件中 # phpStudy2016路径 php\php...BurpSuite-Extender-phpStudy-Backdoor-Scanner:点击下载 插件安装成功后,在每次抓包时就会自动的扫描分析漏洞是否存在,若存在漏洞,则会提示相应的告警信息。
本文为看雪论坛优秀文章 看雪论坛作者ID:lipss PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。...影响版本 Phpstudy 2016 php\php-5.2.17\ext\php_xmlrpc.dll php\php-5.4.45\ext\php_xmlrpc.dll Phpstudy 2018...PHPTutorial\php\php-5.4.45\ext\php_xmlrpc.dll 分析过程 1、定位特征字符串位置 2、静态分析传参数据 3、动态调试构造传参内容 php_xmlrpc.dll PHPstudy...动态调试构造传参内容 OD动态调试传参值需要对httpd.exe进程进行附加调试,phpstudy启用的httpd进程有两个。一个是带有参数的,一个是没有带参数的。...phpStudy隐藏后门预警 https://www.cnblogs.com/0daybug/p/11571119.html 文由https://bbs.pediy.com/user-214974.htm
0x01:前言 近日,phpStudy被公告疑似遭遇黑客攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门,经网友确认phpStudy2016、phpStudy2018的部分版本有后门...0x02:预防 phpStudy启动时默认加载php-5.4.45版本的PHP,该版本存在后门,可以从PHP官网下载原始php-5.4.45版本或php-5.2.17版本,替换其中的php_xmlrpc.dll
环境: git服务器:CentOS-7.6-x86,ip: 192.168.41.41 本地客户端:window10 2. 软件安装 yum install git -y 3....5.2 将本地的公钥文件内容写入到远程git服务器上。 输入如下命令,期间会输入一次git账户的密码,执行成功后,后续git的操作就不需要输入密码了。...6 限制开发者远程登录git服务器 通过以上步骤,可以快速搭建一个具有读写权限、面向多个开发者的 Git 服务器。但所有的开发者都可以通过git这个账户登录你的git服务器得到一个普通的shell。...如果将 git-shell 设置为用户 git 的登录 shell(login shell), 那么该用户便不能获得此服务器的普通 shell 访问权限。...hhs@DESKTOP-8TR991O MINGW64 ~/.ssh $ 参考官方文档:服务器上的 Git – 配置服务器 版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。
总结 以上所述是小编给大家介绍的在phpstudy集成环境下的nginx服务器下配置url重写,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。
问题概要 有问题的版本如下 phpStudy20180211版本 php5.4.45与php5.2.17 ext扩展文件夹下的php_xmlrpc.dll phpStudy20161103版本 php5.4.45...环境准备 本次使用的是之前下载安装在本地的phpStudy20180211官网版本 官网下载地址 phpStudy 2018版本下载及更新日志 - phpStudy交流社区 https://www.xp.cn...鉴于C2服务器已经失活,看不懂效果,但有一个远程代码执行的功能可以演示,来源于zend_eval_string(v40, 0, &byte_10012884, a3);// 后门代码执行。
领取专属 10元无门槛券
手把手带您无忧上云