此教程只适于无环境的新服务器,有环境请勿安装 用电脑上面的远程桌面连接登陆服务器。 1,下载微擎安装包,下载PHPstudy,下载V9运行库。安装PHPstudy。安装V9运行库。 准备好3个。 ...v9运行库.exe (3.94 MB, 下载次数: 5681) 、下载PHPstudy、下载微擎安装包 ?...根据实际情况的盘符安装PHPstudy ? 安装支持PHP5.3运行的V9运行库 ?
目录下运行 redis-cli.exe -h 127.0.0.1 -p 6379 (-a password远端); 5.设置键值对 set myKey abc 取出键值对 get myKey; 这时候,windows...的版本信息,这会决定扩展文件版本(特别注意以php版本的architecture是x86还是64为准,不能以操作系统为准); 2.根据PHP版本号,编译器版本号和CPU架构 下载地址: http://windows.php.NET.../downloads/pecl/snaps/redis/2.2.5/ http://windows.php.net/downloads/pecl/releases/igbinary/1.2.1/ 貌似那个
为了方便省事,默认使用phpstudy这个套件来运行php程序,但是发现phpstudy下好像无法使用伪静态,windows下似乎是不支持.htaccess文件的,所以要写到httpd.ini文件里,经过如下设置试验成功
为了方便省事,默认使用phpstudy这个套件来运行php程序,但是发现phpstudy下好像无法使用伪静态,windows下似乎是不支持.htaccess文件的,所以要写到httpd.ini文件里,经过如下设置试验成功...转载请注明:积木居 » 让phpStudy在windows下也支持伪静态规则文件
来到公司的第一件事就是打开 PHP 环境,之前单独安装的是 PHP5.4,所以就使用了 PHPStudy 的集成环境,一次性安装,无须配置就可以使用,是非常方便、好用的 PHP 调试环境。...在使用 PHPStudy 时,遇到如下的情况,启动 Apache 和 MySQL 之后,会返回启动失败的提示,返回信息有以下: Apache 已经启动… MySQL 已经启动… Apache 已经停止...… Apache 无法正常启动 开始我的修复之路,还重启了几次电脑 尝试一: 以为是端口占用,使用 PHPStudy 自带的端口检测,查看并没有占用。...Apache\bin 进入 apache 下的 bin 目录后输入httpd.exe 然后错误信息出现了 cmd 查看错误 AH00526: Syntax error on line 67 of D:/phpStudy...原创文章采用CC BY-NC-SA 4.0协议进行许可,转载请注明:转载自:Windows下PHPStudy中的Apache无法启动的解决方法
用PhpStudy的Web狗还挺多的,曾经我还是Web狗的时候也用过几天,不过因为不习惯就卸了。...还记得当初会用PhpStudy的原因是在网上自学一些Web方向的课程时,那些课程中就是使用PhpStudy。在拿到样本后,我就对PhpStudy中的后门进行了一波逆向分析。...在Nginx服务器的情况下就算请求一个不存在的路径,也会触发该后门。 由于该后门存在于php的ext扩展中,所以不管是nginx还是apache还是IIS介受影响。...,却发现不存在后门: phpStudy20161103.zip压缩包md5:5bf5f785f027bf0c99cd02692cf7c322 phpStudy20161103.exe md5码:...对美国受影响的目标进行简单的探查发现基本都是属于IDC机房的机器,猜测都是国人在购买的vps上搭建的PhpStudy。
复现环境 phpstudy2016 +win10 复现过程 启动有漏洞的phpstudy pcat的检测脚本如下 python版本: # -*- coding:utf8 -*- __author__='...dirs: pcheck(os.path.join(path, name)) pass if __name__ == '__main__': foo() 放在phpstudy...5.4.45\ext\php_xmlrpc.dll === @eval(%s('%s')); %s;@eval(%s('%s')); [Finished in 10.2s] 可以发现 主要是这两个版本的phpstudy.../1.1 Host: 127.0.0.1 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows...payload.encode('utf-8')) #poc = str(pay,"utf-8") headers = { "User-Agent": "Mozilla/5.0 (Windows
用PhpStudy的Web狗还挺多的,曾经我还是Web狗的时候也用过几天,不过因为不习惯就卸了。...还记得当初会用PhpStudy的原因是在网上自学一些Web方向的课程时,那些课程中就是使用PhpStudy。在拿到样本后,我就对PhpStudy中的后门进行了一波逆向分析。 2....在Nginx服务器的情况下就算请求一个不存在的路径,也会触发该后门。 由于该后门存在于php的ext扩展中,所以不管是nginx还是apache还是IIS介受影响。...,却发现不存在后门: phpStudy20161103.zip压缩包md5:5bf5f785f027bf0c99cd02692cf7c322 phpStudy20161103.exe md5码:...ZoomEye数据 通过ZoomEye探测phpstudy可以使用以下dork: 1."
首先查看system32是否加入系统变量 其次要把当前运行的php版本的路径加入到系统变量中去,path中, 一定要是这个样子的; D:\phpStudy\php\php-5.6.27-nts 不然没有什么用
0x01 漏洞简介 2019年9月20日,网上传出 phpStudy 软件存在后门,随后作者立即发布声明进行澄清,其真实情况是该软件官网于2016年被非法入侵,程序包自带PHP的php_xmlrpc.dll...影响版本: phpStudy2016-php-5.2.17 phpStudy2016-php-5.4.45 phpStudy2018-php-5.2.17 phpStudy2018-php-5.4.45...更多漏洞细节参考文章:PHPStudy后门事件分析 0x02 环境准备 本次漏洞复现的演示靶场为phpStudy 2018中的php-5.2.17+Apache环境 phpStudy 2018 后门版...:点击下载 提取码:nlnq 靶机环境搭建成功后,即可访问phpinfo页面 0x03 漏洞检测 phpStudy的后门问题代码存在于以下路径文件中 # phpStudy2016路径 php\php...: gzip,deflate 具体数据包如下: GET /phpinfo.php HTTP/1.1 Host: 192.168.126.129 User-Agent: Mozilla/5.0 (Windows
本文为看雪论坛优秀文章 看雪论坛作者ID:lipss PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。...影响版本 Phpstudy 2016 php\php-5.2.17\ext\php_xmlrpc.dll php\php-5.4.45\ext\php_xmlrpc.dll Phpstudy 2018...PHPTutorial\php\php-5.4.45\ext\php_xmlrpc.dll 分析过程 1、定位特征字符串位置 2、静态分析传参数据 3、动态调试构造传参内容 php_xmlrpc.dll PHPstudy...动态调试构造传参内容 OD动态调试传参值需要对httpd.exe进程进行附加调试,phpstudy启用的httpd进程有两个。一个是带有参数的,一个是没有带参数的。...Host: 192.168.221.128 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows
0x01:前言 近日,phpStudy被公告疑似遭遇黑客攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门,经网友确认phpStudy2016、phpStudy2018的部分版本有后门...0x02:预防 phpStudy启动时默认加载php-5.4.45版本的PHP,该版本存在后门,可以从PHP官网下载原始php-5.4.45版本或php-5.2.17版本,替换其中的php_xmlrpc.dll...,下载地址: https://windows.php.net/downloads/releases/archives/php-5.2.17-Win32-VC6-x86.zip https://windows.php.net
---- 前言 自己最近也没有怎么弄过linux了 一些原因,自己买了一个Centos的腾讯云服务器 既然买了玩玩,就不要放着了 自己搭建一个php的集成环境 向所有认识的人学习 :) ---...---- 下载和安装 先wget下载 wget -c http://lamp.phpstudy.net/phpstudy.bin 再给对应的权限(自己服务器,暂时自己用,所以暂时744权限) chmod...744 phpstudy.bin (文档上是 chmod +x phpstudy.bin, 自己简单操作) 最后安装 ..../phpstudy.bin 安装的时候,需要选择php版本,以及 服务器类型 ? 自己简单选取 5, a 后 (也就是 5.5, apache) 就自动进行安装了 ?...关闭服务器的方法 ? 卸载phpstudy的方法 ? 重启 ? vhost添加 ? vhost删除 ?
总结 以上所述是小编给大家介绍的在phpstudy集成环境下的nginx服务器下配置url重写,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。
问题概要 有问题的版本如下 phpStudy20180211版本 php5.4.45与php5.2.17 ext扩展文件夹下的php_xmlrpc.dll phpStudy20161103版本 php5.4.45...环境准备 本次使用的是之前下载安装在本地的phpStudy20180211官网版本 官网下载地址 phpStudy 2018版本下载及更新日志 - phpStudy交流社区 https://www.xp.cn...鉴于C2服务器已经失活,看不懂效果,但有一个远程代码执行的功能可以演示,来源于zend_eval_string(v40, 0, &byte_10012884, a3);// 后门代码执行。...来源于文末参考文章: GET / /1.1 Host: 127.0.0.1 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows
作者:lu4nx@知道创宇404积极防御实验室 作者博客:《使用 Ghidra 分析 phpStudy 后门》 原文链接:https://paper.seebug.org/1058/ 这次事件已过去数日...1 工具和平台 主要工具: Kali Linux Ghidra 9.0.4 010Editor 9.0.2 样本环境: Windows7 phpStudy 20180211 2 分析过程 先在 Windows...7 虚拟机中安装 PhpStudy 20180211,然后把安装完后的目录拷贝到 Kali Linux 中。.../PHPTutorial/php/php-5.4.45/ext/php_xmlrpc.dll 单独拷贝出来,再确认下是否存在后门: lu4nx@lx-kali:/tmp/phpStudy$ strings...《phpStudy 遭黑客入侵植入后门事件披露 | 微步在线报告》 《PhpStudy 后门分析》,作者:Hcamael@知道创宇 404 实验室
打开站点域名管理 填写站点管理内容,然后点击新增,左侧会增加更才填写的内容,然后点击保存设置并生产配置文件 修改hosts本地映射 Paste_Image.pn...
0x01 漏洞简介 自从2019年phpStudy爆出后门事件后,2020年9月再次爆出存在nginx解析漏洞。该漏洞是phpStudy默认使用的nginx版本是Nginx1.15.11。...影响版本: phpStudy <= 8.1.0.7 (Windows版) 0x02 漏洞原因 1、由于用户的错误配置导致 nginx 把以 .php 结尾的文件交给 fastcgi 处理,为此可以构造...http://www.xxx.com/test.gif/xx.php (任何服务器端不存在的php文件均可,比如a.php) 2、但是 fastcgi 在处理 xx.php 文件时发现文件并不存在,这时...0x03 环境准备 本次复现环境采用Windows版的phpstudy v8.1.0.1 phpstudy v8.1.0.1 点击下载 提取码:y6qt 安装成功后一键启动WNMP即可 0x04 漏洞复现...构造解析后缀访问如下: http://192.168.126.129/3.jpg/xxx.php 在图片马中写入shell,以冰蝎码为例 然后使用冰蝎管理工具进行连接即可 0x05 修复建议 建议升级phpStudy
首先,确保你的apache编译了ssl模块,这是支持ssl证书必要的条件(如果没有,请编译,打开phpstudy——设置——PHP模块扩展——php-openssl前面勾选上)。...第二,找到配置80端口http的网站配置的地方,一般在如下路径:D:\phpStudy\Apache\conf有一个vhosts.conf的文件,按照80的配置,另起一个VirtualHost443,如下所示...yourdomain.com #(和80一样) Errorlog /logs #(和80一样) DocumentRoot “D:\phpStudy.../usr/local…/yourdomain.com.key(服务器上证书路径) SSLCertificateChainFile /usr/local…/bundle.crt(服务器上证书路径) </...Linux下的环境同windows配置一样。
下载phpStudy 2016以及DVWA靶场 phpStudy 2016 官方下载地址: https://www.xp.cn/download.html 下载DVWA靶场 我目前就找到了一个下载地址...=gqj1 安装DVWA靶场: GitHub有一个中文详细安装说明:https://github.com/digininja/DVWA/blob/master/README.zh.md 打开 PhpStudy...到DVWA的目录下找到 config.inc.php.dist 文件将后缀去掉改成 config.inc.php 打开 config.inc.php 文件修改里面的内容 如实际情况修改数据连接信息等,PhpStudy
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
