phpstudy静态 - 腾讯云开发者社区

文章/答案/技术大牛

发布

phpstudy 什么是伪静态规则

什么是伪静态规则就是动态如何去映射成静态的，一般都是按照正则表达式按照一定的规则写成的。...静态网站或纯静态的，是这样一类的网页，也就是被称之为死页面，不会调用数据库，页面的内容不能完成各类交互行为，也不能通过程序改变，如果想修改内容的话必须通过FTP修改完成。...伪静态是介于两者之间的一种处理方式。...因为动态是现实的需求，而动态又对搜索的抓取不利（因为会产生大量不同URL对应一个页面），所以在技术上采用了一种方法就是把动态URL按照正则关系进行映射，映射成类似静态的地址，因此被称之伪静态。...（伪静态实质还是动态的。）就是动态如何去映射成静态的，一般都是按照正则表达式按照一定的规则写成的。把动态URL映射什么样的静态URL，按照什么样的规律去执行被称之为伪静态规则。

5281 0

让phpStudy在windows下也支持伪静态规则文件

为了方便省事，默认使用phpstudy这个套件来运行php程序，但是发现phpstudy下好像无法使用伪静态，windows下似乎是不支持.htaccess文件的，所以要写到httpd.ini文件里，经过如下设置试验成功...$2 （这里是httpd.ini里面的伪静态规则）然后重新Apache后就可以正常使用了。

1.5K6 0

您找到你想要的搜索结果了吗？

是的

没有找到

让phpStudy在windows下也支持伪静态规则文件

1.4K2 0

PhpStudy 后门分析

用PhpStudy的Web狗还挺多的，曾经我还是Web狗的时候也用过几天，不过因为不习惯就卸了。...还记得当初会用PhpStudy的原因是在网上自学一些Web方向的课程时，那些课程中就是使用PhpStudy。在拿到样本后，我就对PhpStudy中的后门进行了一波逆向分析。...，却发现不存在后门: phpStudy20161103.zip压缩包md5：5bf5f785f027bf0c99cd02692cf7c322 phpStudy20161103.exe md5码：...对美国受影响的目标进行简单的探查发现基本都是属于IDC机房的机器，猜测都是国人在购买的vps上搭建的PhpStudy。...知道创宇云防御数据知道创宇404积极防御团队检测到2019/09/24开始，互联网上有人开始对PhpStudy后门中的RCE进行利用。

2.4K2 0

phpstudy RCE 复现

复现环境 phpstudy2016 +win10 复现过程启动有漏洞的phpstudy pcat的检测脚本如下 python版本： # -*- coding:utf8 -*- __author__='...dirs: pcheck(os.path.join(path, name)) pass if __name__ == '__main__': foo() 放在phpstudy...5.4.45\ext\php_xmlrpc.dll === @eval(%s('%s')); %s;@eval(%s('%s')); [Finished in 10.2s] 可以发现主要是这两个版本的phpstudy...Administrator" or "DefaultAccount" in r.text: # # print(r.text) # else: # print("不存在phpstudy...后门") # if len(sys.argv) < 2: # print("python phpstudy.py http://127.0.0.1") # else: # Poc(sys.argv

1.7K5 0

PhpStudy 后门分析

用PhpStudy的Web狗还挺多的，曾经我还是Web狗的时候也用过几天，不过因为不习惯就卸了。...还记得当初会用PhpStudy的原因是在网上自学一些Web方向的课程时，那些课程中就是使用PhpStudy。在拿到样本后，我就对PhpStudy中的后门进行了一波逆向分析。 2....，却发现不存在后门: phpStudy20161103.zip压缩包md5：5bf5f785f027bf0c99cd02692cf7c322 phpStudy20161103.exe md5码：...ZoomEye数据通过ZoomEye探测phpstudy可以使用以下dork： 1."...对美国受影响的目标进行简单的探查发现基本都是属于IDC机房的机器，猜测都是国人在购买的vps上搭建的PhpStudy。 4.

2K4 0

phpStudy隐藏后门预警

0x01:前言近日，phpStudy被公告疑似遭遇黑客攻击，程序包自带PHP的php_xmlrpc.dll模块隐藏有后门，经网友确认phpStudy2016、phpStudy2018的部分版本有后门...0x02:预防 phpStudy启动时默认加载php-5.4.45版本的PHP，该版本存在后门，可以从PHP官网下载原始php-5.4.45版本或php-5.2.17版本，替换其中的php_xmlrpc.dll

1.8K9 0

phpStudy后门漏洞复现

0x01 漏洞简介 2019年9月20日，网上传出 phpStudy 软件存在后门，随后作者立即发布声明进行澄清，其真实情况是该软件官网于2016年被非法入侵，程序包自带PHP的php_xmlrpc.dll...影响版本： phpStudy2016-php-5.2.17 phpStudy2016-php-5.4.45 phpStudy2018-php-5.2.17 phpStudy2018-php-5.4.45...更多漏洞细节参考文章：PHPStudy后门事件分析 0x02 环境准备本次漏洞复现的演示靶场为phpStudy 2018中的php-5.2.17+Apache环境 phpStudy 2018 后门版...：点击下载提取码：nlnq 靶机环境搭建成功后，即可访问phpinfo页面 0x03 漏洞检测 phpStudy的后门问题代码存在于以下路径文件中 # phpStudy2016路径 php\php-...BurpSuite-Extender-phpStudy-Backdoor-Scanner：点击下载插件安装成功后，在每次抓包时就会自动的扫描分析漏洞是否存在，若存在漏洞，则会提示相应的告警信息。

3.5K5 0

Centos上phpstudy搭建

---- 下载和安装先wget下载 wget -c http://lamp.phpstudy.net/phpstudy.bin 再给对应的权限（自己服务器，暂时自己用，所以暂时744权限） chmod...744 phpstudy.bin （文档上是 chmod +x phpstudy.bin，自己简单操作）最后安装 ..../phpstudy.bin 安装的时候，需要选择php版本，以及服务器类型 ? 自己简单选取 5， a 后（也就是 5.5， apache）就自动进行安装了 ?.../phpstudy.bin 但是你会发现有一行是否安装mysql提示选不安装这样只需要编译nginx+php5.4 【phpstudy还是蒲老师很早介绍的，应该有快2年了，感谢：）】 ---...卸载phpstudy的方法 ? 重启 ? vhost添加 ? vhost删除 ?

4.6K3 0

phpStudy后门简要分析

问题概要有问题的版本如下 phpStudy20180211版本 php5.4.45与php5.2.17 ext扩展文件夹下的php_xmlrpc.dll phpStudy20161103版本 php5.4.45...环境准备本次使用的是之前下载安装在本地的phpStudy20180211官网版本官网下载地址 phpStudy 2018版本下载及更新日志 - phpStudy交流社区 https://www.xp.cn

1.5K2 1

使用 Ghidra 分析 phpStudy 后门

作者：lu4nx@知道创宇404积极防御实验室作者博客：《使用 Ghidra 分析 phpStudy 后门》原文链接：https://paper.seebug.org/1058/ 这次事件已过去数日...1 工具和平台主要工具： Kali Linux Ghidra 9.0.4 010Editor 9.0.2 样本环境： Windows7 phpStudy 20180211 2 分析过程先在 Windows...7 虚拟机中安装 PhpStudy 20180211，然后把安装完后的目录拷贝到 Kali Linux 中。.../PHPTutorial/php/php-5.4.45/ext/php_xmlrpc.dll 单独拷贝出来，再确认下是否存在后门： lu4nx@lx-kali:/tmp/phpStudy$ strings...《phpStudy 遭黑客入侵植入后门事件披露 | 微步在线报告》《PhpStudy 后门分析》，作者：Hcamael@知道创宇 404 实验室

1.1K3 0

phpstudy本地创建站点

打开站点域名管理填写站点管理内容，然后点击新增，左侧会增加更才填写的内容，然后点击保存设置并生产配置文件修改hosts本地映射 Paste_Image.pn...

2.1K6 0

phpStudy nginx 解析漏洞复现

0x01 漏洞简介自从2019年phpStudy爆出后门事件后，2020年9月再次爆出存在nginx解析漏洞。该漏洞是phpStudy默认使用的nginx版本是Nginx1.15.11。...影响版本： phpStudy <= 8.1.0.7 (Windows版) 0x02 漏洞原因 1、由于用户的错误配置导致 nginx 把以 .php 结尾的文件交给 fastcgi 处理,为此可以构造...0x03 环境准备本次复现环境采用Windows版的phpstudy v8.1.0.1 phpstudy v8.1.0.1 点击下载提取码：y6qt 安装成功后一键启动WNMP即可 0x04 漏洞复现...构造解析后缀访问如下： http://192.168.126.129/3.jpg/xxx.php 在图片马中写入shell，以冰蝎码为例然后使用冰蝎管理工具进行连接即可 0x05 修复建议建议升级phpStudy

3.6K5 0

phpstudy如何安装ssl证书

首先，确保你的apache编译了ssl模块，这是支持ssl证书必要的条件（如果没有，请编译,打开phpstudy——设置——PHP模块扩展——php-openssl前面勾选上）。...第二，找到配置80端口http的网站配置的地方，一般在如下路径：D:\phpStudy\Apache\conf有一个vhosts.conf的文件，按照80的配置，另起一个VirtualHost443，如下所示...yourdomain.com #(和80一样) Errorlog /logs #(和80一样) DocumentRoot “D:\phpStudy

4K6 0

PhpStudy 2016搭建-DVWA靶场

下载phpStudy 2016以及DVWA靶场 phpStudy 2016 官方下载地址： https://www.xp.cn/download.html 下载DVWA靶场我目前就找到了一个下载地址...=gqj1 安装DVWA靶场： GitHub有一个中文详细安装说明：https://github.com/digininja/DVWA/blob/master/README.zh.md 打开 PhpStudy...到DVWA的目录下找到 config.inc.php.dist 文件将后缀去掉改成 config.inc.php 打开 config.inc.php 文件修改里面的内容如实际情况修改数据连接信息等，PhpStudy

1.4K3 0

phpstudy 进行 composer 全局配置

背景因为注意到，使用 phpStudy 进行环境搭建时，有时需要使用 composer 每次都需要查找资料进行配置，在此进行记录笔记，方便有需要的道友借鉴配置版本：composer1.8.5...（phpStudy8 当前只能安装这一个版本）系统：windows10 操作步骤 1.

1.5K2 0

phpStudy 2016搭建-pikachu靶场

下载phpStudy 2016以及pikachu靶场 pikachu靶场GitHub下载地址： https://github.com/zhuifengshaonianhanlu/pikachu phpStudy...2016 官方下载地址： https://www.xp.cn/download.html 安装pikachu 将下载好的pikachu文件放到 phpStudy\WWW 目录下，并解压...pikachu-master文件夹重命名为 pikachu 进入 pikachu 目录中再进入 \inc 目录下修改文件config.inc.php文件，修改填写MySQL数据库密码账号（默认没动过phpStudy...安装的mysql数据库默认密码账号 root）如下图操作启动phpStudy(默认端口是 80)在浏览器访问页面，如果你是本地安装地址为：127.0.0.1/pikachu ，如果你是虚拟机安装就虚拟机

1.5K3 0

phpstudy扩展mongoDB而非mongo

最近项目需求需要用到mongodb数据库，网上搜了一堆，结果不是复制安装mododb的解说成mongo的，就是安装mongo的说成是mongodb的，一.phpstudy扩展mongoDB的前提记得先安装...PHPstudy 最好去官网上下载的PHPstudy版本 ?...运行PHPstudy，先点击停止，点击切换版本，把PHP版本切换到5.5及以上的版本，本文采用5.6的版本，PHP版本越高，相对的漏洞越少，相对越稳定 ?...在PHPstudy中其他菜单选项–>打开配置文件–>php-ini 在里面添加 extension=php_mongo.dll extension=php_mongodb.dll ?...五.点击PHPstudy的重启，刷新PHPinfo页面，搜索mongo和mogodb ? ? 出现上图，就证明phpstudy扩展mongodb大功告成

1.7K3 0

phpstudy-linux面板测评

image.png 安装安装方法（phpstudy for linux V0.2公测版）使用 SSH 连接工具连接到您的 Linux服务器后，根据系统执行相应命令开始安装（大约2分钟完成面板安装

1.8K1 0

使用 Ghidra 分析 phpStudy 后门

1 工具和平台主要工具： •Kali Linux•Ghidra 9.0.4•010Editor 9.0.2 样本环境： •Windows7•phpStudy 20180211 2 分析过程先在 Windows...7 虚拟机中安装 PhpStudy 20180211，然后把安装完后的目录拷贝到 Kali Linux 中。.../PHPTutorial/php/php-5.4.45/ext/php_xmlrpc.dll 单独拷贝出来，再确认下是否存在后门： lu4nx@lx-kali:/tmp/phpStudy$ strings...%E5%90%8E%E9%97%A8.html [2] https://github.com/jas502n/PHPStudy-Backdoor [3] 《phpStudy 遭黑客入侵植入后门事件披露...| 微步在线报告》 [4] 《PhpStudy 后门分析》作者：Hcamael@知道创宇 404 实验室

9401 0

点击加载更多

phpstudy 什么是伪静态规则

让phpStudy在windows下也支持伪静态规则文件

让phpStudy在windows下也支持伪静态规则文件

PhpStudy 后门分析

phpstudy RCE 复现

PhpStudy 后门分析

phpStudy隐藏后门预警

phpStudy后门漏洞复现

Centos上phpstudy搭建

phpStudy后门简要分析

使用 Ghidra 分析 phpStudy 后门

phpstudy本地创建站点

phpStudy nginx 解析漏洞复现

phpstudy如何安装ssl证书

PhpStudy 2016搭建-DVWA靶场

phpstudy 进行 composer 全局配置

phpStudy 2016搭建-pikachu靶场

phpstudy扩展mongoDB而非mongo

phpstudy-linux面板测评

使用 Ghidra 分析 phpStudy 后门

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐