第四节课:快速自建Web安全测试环境
前端:网页前台部分,运行在PC端口,移动端等浏览器上展现给用户浏览的网页 核心技术:HTML CSS JavaScript
后端:构建工作的应用程序背后的实际逻辑,后端开发通过编写代码,使其工作 常见语言:C/C++ Java PHP Python GO
常见服务器环境快速搭建软件 JSP(Tomcat) PHP(PHPStudy)Windows PHP(lnmp)Linux 宝塔,Lamp, upupw (宝塔,upupw)
phpstudy漏洞影响版本
1.phpstudy 2016版本 php5.4 2.phpstudy 2018版本 php5.2.17 3.phpstudy 2018版本 php5.4.45
这里选择phpstudy 2018版本 php5.2.17复现
找到ext文件夹
找到该文件,用编辑器打开
并么有找到"eval"关键字,则没有后面
关于建立一个新的端口访问页面步骤 1.打开phpstudy,打开MySQL管理器,点击站点域名管理
2.新增一个没有用过得端口号,在phpstudy文件目录下新建一个文件夹,在文件夹下再新建一个文件,里面随机写点东西。
3.点击修改,点击保存设置并生成配置文件,访问,测试成功。
解压DouPHP源码,解压Upload文件,找到里面的index.php,这个文件其实就是CMS的首页,我们将upload里面的所有文件全部都拖到WWW-90目录下的根目录里,这时再去访问:127.0.0.1:90/。
这里我们可以找到许多CMS然后放在phpstudy的环境里运行,注意要求的支持语言,以及最低运行要求,这里就要吐槽学校的操作,明明一个phpstudy就可以搞定,为什么非要多开一个虚拟机充当运行环境。
本节就是学会使用phpstudy还有MAMP(这个还是我自己学的)复现环境