使用phpstudy安装php集成环境,本篇文章教大家使用集成工具搭建多站点 1....配置多个虚拟主机 找到phpstudy安装目录进入apache文件夹下的conf文件夹打开vhost.conf,新增一下配置 DocumentRoot... "D:\phpStudy\WWW" ServerName www.cncat.cn ServerAlias phpStudy.net phpStudy...--------别用(一般是不带www) phpStudy\WWW"> -------站点的根目录位置 需要配置多个虚拟主机上述代码多复制几次就行,修改不同的参数的ok 2...---- 配置虚拟主机完成了,但是还是无法外网访问,说道点子了吧!
drivers\etc下打开hosts 加入你配置的域名解析到本地的代码例如 127.0.0.1 localhost 这个是默认有的 127.0.0.1 www.mycomment.com apache的虚拟主机的话代码可以参考...Allow from all 以下为亲测有效: DocumentRoot "D:\phpstudy...\PHPTutorial\WWW" phpstudy\PHPTutorial\WWW"> Options -Indexes -FollowSymLinks +ExecCGI...all granted ServerAdmin hzym.com DocumentRoot "D:\phpstudy...dummy-host.localhost-error.log" CustomLog "logs/dummy-host.localhost-access.log" combined phpstudy
使用站点管理器来创建虚拟主机概括地说便是下列两个步骤: 新建一个网站项目(文件夹),在站点域名管理界面中,再新建一个域名 同这个新建的网站项目进行绑定; 修改host文件,将新建的域名同本地主机的ip进行绑定...实际上就是将一个域名和一个本地的网站目录进行绑定, 实现模拟出一个跟现场完全相同的环境; 站点域名管理 其实 又称 虚拟主机管理; 将一个域名和一个本地的网站目录进行绑定,这样子可以用本地模拟成服务器...,在本地这台主机上搭建很多网站; 下面开始具体的实操: 打开PHPstudy,点击其它选项菜单,点击网站根目录, ?
用PhpStudy的Web狗还挺多的,曾经我还是Web狗的时候也用过几天,不过因为不习惯就卸了。...还记得当初会用PhpStudy的原因是在网上自学一些Web方向的课程时,那些课程中就是使用PhpStudy。在拿到样本后,我就对PhpStudy中的后门进行了一波逆向分析。...,却发现不存在后门: phpStudy20161103.zip压缩包md5:5bf5f785f027bf0c99cd02692cf7c322 phpStudy20161103.exe md5码:...对美国受影响的目标进行简单的探查发现基本都是属于IDC机房的机器,猜测都是国人在购买的vps上搭建的PhpStudy。...知道创宇云防御数据 知道创宇404积极防御团队检测到2019/09/24开始,互联网上有人开始对PhpStudy后门中的RCE进行利用。
用PhpStudy的Web狗还挺多的,曾经我还是Web狗的时候也用过几天,不过因为不习惯就卸了。...还记得当初会用PhpStudy的原因是在网上自学一些Web方向的课程时,那些课程中就是使用PhpStudy。在拿到样本后,我就对PhpStudy中的后门进行了一波逆向分析。 2....,却发现不存在后门: phpStudy20161103.zip压缩包md5:5bf5f785f027bf0c99cd02692cf7c322 phpStudy20161103.exe md5码:...ZoomEye数据 通过ZoomEye探测phpstudy可以使用以下dork: 1."...对美国受影响的目标进行简单的探查发现基本都是属于IDC机房的机器,猜测都是国人在购买的vps上搭建的PhpStudy。 4.
复现环境 phpstudy2016 +win10 复现过程 启动有漏洞的phpstudy pcat的检测脚本如下 python版本: # -*- coding:utf8 -*- __author__='...dirs: pcheck(os.path.join(path, name)) pass if __name__ == '__main__': foo() 放在phpstudy...5.4.45\ext\php_xmlrpc.dll === @eval(%s('%s')); %s;@eval(%s('%s')); [Finished in 10.2s] 可以发现 主要是这两个版本的phpstudy...Administrator" or "DefaultAccount" in r.text: # # print(r.text) # else: # print("不存在phpstudy...后门") # if len(sys.argv) < 2: # print("python phpstudy.py http://127.0.0.1") # else: # Poc(sys.argv
0x01:前言 近日,phpStudy被公告疑似遭遇黑客攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门,经网友确认phpStudy2016、phpStudy2018的部分版本有后门...0x02:预防 phpStudy启动时默认加载php-5.4.45版本的PHP,该版本存在后门,可以从PHP官网下载原始php-5.4.45版本或php-5.2.17版本,替换其中的php_xmlrpc.dll
下面对该内容进行解说 NameVirtualHost *:80 ServerAdmin webmaster@dummy-host.www.phpStudy.net...DocumentRoot "C:/Program Files/Apache2/docs/dummy-host.www.phpStudy.net" ServerName dummy-host.www.phpStudy.net...ServerAlias www.dummy-host.www.phpStudy.net ErrorLog "logs/dummy-host.www.phpStudy.net-error.log..." CustomLog "logs/dummy-host.www.phpStudy.net-access.log" common NameVirtualHost *... ServerAdmin webmaster@dummy-host.www.phpStudy.net DocumentRoot
---- 下载和安装 先wget下载 wget -c http://lamp.phpstudy.net/phpstudy.bin 再给对应的权限(自己服务器,暂时自己用,所以暂时744权限) chmod...744 phpstudy.bin (文档上是 chmod +x phpstudy.bin, 自己简单操作) 最后安装 ..../phpstudy.bin 安装的时候,需要选择php版本,以及 服务器类型 ? 自己简单选取 5, a 后 (也就是 5.5, apache) 就自动进行安装了 ?.../phpstudy.bin 但是你会发现有一行是否安装mysql提示 选不安装 这样只需要编译nginx+php5.4 【phpstudy还是蒲老师很早介绍的, 应该有快2年了,感谢:)】 ---...卸载phpstudy的方法 ? 重启 ? vhost添加 ? vhost删除 ?
0x01 漏洞简介 2019年9月20日,网上传出 phpStudy 软件存在后门,随后作者立即发布声明进行澄清,其真实情况是该软件官网于2016年被非法入侵,程序包自带PHP的php_xmlrpc.dll...影响版本: phpStudy2016-php-5.2.17 phpStudy2016-php-5.4.45 phpStudy2018-php-5.2.17 phpStudy2018-php-5.4.45...更多漏洞细节参考文章:PHPStudy后门事件分析 0x02 环境准备 本次漏洞复现的演示靶场为phpStudy 2018中的php-5.2.17+Apache环境 phpStudy 2018 后门版...:点击下载 提取码:nlnq 靶机环境搭建成功后,即可访问phpinfo页面 0x03 漏洞检测 phpStudy的后门问题代码存在于以下路径文件中 # phpStudy2016路径 php\php-...BurpSuite-Extender-phpStudy-Backdoor-Scanner:点击下载 插件安装成功后,在每次抓包时就会自动的扫描分析漏洞是否存在,若存在漏洞,则会提示相应的告警信息。
一、虚拟主机介绍 虚拟主机 就是把一台物理服务器划分成多个“虚拟”的服务器,每一个虚拟主机都可以有独立的域名和独立的目录,可以独立发布一个网站。...同时发布两个网站: DocumentRoot /usr/local/nginx/html/web1 DocumentRoot /usr/local/nginx/html/web2 二、基于IP的虚拟主机...192.168.11.252:80; location / { root html/web2; index index.html index.htm; } } 基于IP的虚拟主机特点...三、基于端口的虚拟主机 应用场景:IP不足的环境 优点: 多个网站发布使用该配置方法只需要一个IP,节省IP地址 缺点 端口你是无法告诉公网用户,无法适用于公网客户,适合内部用户 基于端口 server...不同端口对应不同网站 访问需要加端口 节省IP地址 适合私网运行 四、基于域名的虚拟主机 应用场景:一个网站需要有一个域名,目前公网发布网站的首选 基于域名 server {
Xampp套件 Xampp文件路径 C:\xampp\htdocs httpd.com配置文件 C:\xampp\apache\conf/httpd.conf vhosts.conf虚拟主机 C:\...网站默认路径 D:\PHPnow-1.5.6\htdocs httpd.conf配置文件 D:\PHPnow-1.5.6\Apache-20\conf\httpd.conf vhosts.conf虚拟主机...D:\PHPnow-1.5.6\Apache-20\conf\extra\vhosts.conf phpstudy套件 网站默认路径 C:\phpstudy\www httpd.conf配置文件 C...:\phpStudy\Apache\conf\httpd.conf vhosts.conf虚拟主机 C:\phpStudy\Apache\conf\extra\httpd-vhosts.conf LAMPP...套件 网站默认路径 /opt/lampp/htdocs httpd.conf配置文件 /opt/lampp/etc/httpd.conf vhosts.conf虚拟主机 /opt/lampp/etc
问题概要 有问题的版本如下 phpStudy20180211版本 php5.4.45与php5.2.17 ext扩展文件夹下的php_xmlrpc.dll phpStudy20161103版本 php5.4.45...环境准备 本次使用的是之前下载安装在本地的phpStudy20180211官网版本 官网下载地址 phpStudy 2018版本下载及更新日志 - phpStudy交流社区 https://www.xp.cn
2、配置虚拟主机 ①通过phpStudy的“站点域名管理”进行配置或者直接修改apache的虚拟主机配置文件, ? 将站点域名指向项目目录下的public目录 ? ②域名解析,修改hosts文件 ?...apache配置参考(不要照搬): DocumentRoot "E:\phpStudy\WWW\tpshop\public" ServerName...www.tpshop.com ServerAlias tpshop.com phpStudy\WWW\tpshop\public"> Options
0x01 漏洞简介 自从2019年phpStudy爆出后门事件后,2020年9月再次爆出存在nginx解析漏洞。该漏洞是phpStudy默认使用的nginx版本是Nginx1.15.11。...影响版本: phpStudy <= 8.1.0.7 (Windows版) 0x02 漏洞原因 1、由于用户的错误配置导致 nginx 把以 .php 结尾的文件交给 fastcgi 处理,为此可以构造...0x03 环境准备 本次复现环境采用Windows版的phpstudy v8.1.0.1 phpstudy v8.1.0.1 点击下载 提取码:y6qt 安装成功后一键启动WNMP即可 0x04 漏洞复现...构造解析后缀访问如下: http://192.168.126.129/3.jpg/xxx.php 在图片马中写入shell,以冰蝎码为例 然后使用冰蝎管理工具进行连接即可 0x05 修复建议 建议升级phpStudy
打开站点域名管理 填写站点管理内容,然后点击新增,左侧会增加更才填写的内容,然后点击保存设置并生产配置文件 修改hosts本地映射 Paste_Image.pn...
/httpd-vhosts.conf //去掉#的意思是从httpd-vhosts.conf这个文件导入虚拟主机配置 配置虚拟主机后 不能用localhost 访问 只需要把httpd.conf文件的... DocumentRoot "D:/phpstudy/WWW/dxGM" ServerName gm.998gx.com DocumentRoot "D:/phpstudy/WWW/88qp" ServerName www.998gx.com DocumentRoot "D:/phpstudy/WWW/dxskadmin" ServerName r.998gx.com DocumentRoot "D:/phpstudy/WWW" ServerName localhost 复制代码
作者:lu4nx@知道创宇404积极防御实验室 作者博客:《使用 Ghidra 分析 phpStudy 后门》 原文链接:https://paper.seebug.org/1058/ 这次事件已过去数日...1 工具和平台 主要工具: Kali Linux Ghidra 9.0.4 010Editor 9.0.2 样本环境: Windows7 phpStudy 20180211 2 分析过程 先在 Windows...7 虚拟机中安装 PhpStudy 20180211,然后把安装完后的目录拷贝到 Kali Linux 中。.../PHPTutorial/php/php-5.4.45/ext/php_xmlrpc.dll 单独拷贝出来,再确认下是否存在后门: lu4nx@lx-kali:/tmp/phpStudy$ strings...《phpStudy 遭黑客入侵植入后门事件披露 | 微步在线报告》 《PhpStudy 后门分析》,作者:Hcamael@知道创宇 404 实验室
最近项目需求需要用到mongodb数据库,网上搜了一堆,结果不是复制安装mododb的解说成mongo的,就是安装mongo的说成是mongodb的, 一.phpstudy扩展mongoDB的前提 记得先安装...PHPstudy 最好去官网上下载的PHPstudy版本 ?...运行PHPstudy,先点击停止,点击切换版本,把PHP版本切换到5.5及以上的版本,本文采用5.6的版本,PHP版本越高,相对的漏洞越少,相对越稳定 ?...在PHPstudy中其他菜单选项–>打开配置文件–>php-ini 在里面添加 extension=php_mongo.dll extension=php_mongodb.dll ?...五.点击PHPstudy的重启,刷新PHPinfo页面,搜索mongo和mogodb ? ? 出现上图,就证明phpstudy扩展mongodb大功告成
下载phpStudy 2016以及pikachu靶场 pikachu靶场GitHub下载地址: https://github.com/zhuifengshaonianhanlu/pikachu phpStudy...2016 官方下载地址: https://www.xp.cn/download.html 安装pikachu 将下载好的pikachu文件放到 phpStudy\WWW 目录下,并解压...pikachu-master文件夹重命名为 pikachu 进入 pikachu 目录中再进入 \inc 目录下修改 文件config.inc.php文件,修改填写MySQL数据库密码账号(默认没动过phpStudy...安装的mysql数据库默认密码账号 root)如下图操作 启动phpStudy(默认端口是 80)在浏览器访问页面,如果你是本地安装地址为:127.0.0.1/pikachu ,如果你是虚拟机安装就虚拟机
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
