打开站点域名管理 填写站点管理内容,然后点击新增,左侧会增加更才填写的内容,然后点击保存设置并生产配置文件 修改hosts本地映射 Paste_Image.pn...
站长前面推荐过《phpStudy:非常棒的PHP环境搭建包(支持Apache、IIS、Nginx和LightTPD) 》,今天来简单介绍一下使用 phpStudy 创建多个站点,绑定域名的方法。...默认情况下,phpStudy 的站点根目录是在它自己的WWW目录,比如 F:\phpStudy\WWW,访问的地址可以是 http://127.0.0.1/ 或 http://localhost/...下面我们要实现的是创建多个站点,绑定各自的域名,这样就方便我们进行多个项目的开发,互不影响。...注:本文解说的是 phpStudy 完整版的,其他版本可能行不通或不一样。...1.打开 phpStudy ,在“其他选项”那里点击“站点域名设置” 2.看到如下界面,填写网站域名(随意写,建议不要写你经常访问的线上域名),然后选择网站目录(可以随意目录,但是不要使用中文),然后点击
使用站点管理器来创建虚拟主机概括地说便是下列两个步骤: 新建一个网站项目(文件夹),在站点域名管理界面中,再新建一个域名 同这个新建的网站项目进行绑定; 修改host文件,将新建的域名同本地主机的ip进行绑定...实现模拟出一个跟现场完全相同的环境; 站点域名管理 其实 又称 虚拟主机管理; 将一个域名和一个本地的网站目录进行绑定,这样子可以用本地模拟成服务器,在本地这台主机上搭建很多网站; 下面开始具体的实操: 打开PHPstudy...可以看到目录下只有一个文件夹,也就是说目前这里只有这phpMyAdmin一个项目; 现在我们在目录下新建一个文件夹 作为新项目 (也可以认为是一个创建的网站 ): ?...此时我们填好四个文本框, 网站域名:我们要创建的模拟域名 网站目录:填写我们方才创建的目录 第二域名:网站域名的别名 网站端口:不填写则默认使用80端口 ?...至此我们的站点域名便创建完毕了。 接下来,创建一个本地域名同我们创建的站点域名进行绑定 点击其它选项菜单,选择“打开host”,做如下修改并保存: ?
用PhpStudy的Web狗还挺多的,曾经我还是Web狗的时候也用过几天,不过因为不习惯就卸了。...还记得当初会用PhpStudy的原因是在网上自学一些Web方向的课程时,那些课程中就是使用PhpStudy。在拿到样本后,我就对PhpStudy中的后门进行了一波逆向分析。...,却发现不存在后门: phpStudy20161103.zip压缩包md5:5bf5f785f027bf0c99cd02692cf7c322 phpStudy20161103.exe md5码:...对美国受影响的目标进行简单的探查发现基本都是属于IDC机房的机器,猜测都是国人在购买的vps上搭建的PhpStudy。...知道创宇云防御数据 知道创宇404积极防御团队检测到2019/09/24开始,互联网上有人开始对PhpStudy后门中的RCE进行利用。
复现环境 phpstudy2016 +win10 复现过程 启动有漏洞的phpstudy pcat的检测脚本如下 python版本: # -*- coding:utf8 -*- __author__='...dirs: pcheck(os.path.join(path, name)) pass if __name__ == '__main__': foo() 放在phpstudy...5.4.45\ext\php_xmlrpc.dll === @eval(%s('%s')); %s;@eval(%s('%s')); [Finished in 10.2s] 可以发现 主要是这两个版本的phpstudy...Administrator" or "DefaultAccount" in r.text: # # print(r.text) # else: # print("不存在phpstudy...后门") # if len(sys.argv) < 2: # print("python phpstudy.py http://127.0.0.1") # else: # Poc(sys.argv
用PhpStudy的Web狗还挺多的,曾经我还是Web狗的时候也用过几天,不过因为不习惯就卸了。...还记得当初会用PhpStudy的原因是在网上自学一些Web方向的课程时,那些课程中就是使用PhpStudy。在拿到样本后,我就对PhpStudy中的后门进行了一波逆向分析。 2....,却发现不存在后门: phpStudy20161103.zip压缩包md5:5bf5f785f027bf0c99cd02692cf7c322 phpStudy20161103.exe md5码:...ZoomEye数据 通过ZoomEye探测phpstudy可以使用以下dork: 1."...对美国受影响的目标进行简单的探查发现基本都是属于IDC机房的机器,猜测都是国人在购买的vps上搭建的PhpStudy。 4.
0x01 漏洞简介 2019年9月20日,网上传出 phpStudy 软件存在后门,随后作者立即发布声明进行澄清,其真实情况是该软件官网于2016年被非法入侵,程序包自带PHP的php_xmlrpc.dll...影响版本: phpStudy2016-php-5.2.17 phpStudy2016-php-5.4.45 phpStudy2018-php-5.2.17 phpStudy2018-php-5.4.45...更多漏洞细节参考文章:PHPStudy后门事件分析 0x02 环境准备 本次漏洞复现的演示靶场为phpStudy 2018中的php-5.2.17+Apache环境 phpStudy 2018 后门版...:点击下载 提取码:nlnq 靶机环境搭建成功后,即可访问phpinfo页面 0x03 漏洞检测 phpStudy的后门问题代码存在于以下路径文件中 # phpStudy2016路径 php\php...BurpSuite-Extender-phpStudy-Backdoor-Scanner:点击下载 插件安装成功后,在每次抓包时就会自动的扫描分析漏洞是否存在,若存在漏洞,则会提示相应的告警信息。
本文为看雪论坛优秀文章 看雪论坛作者ID:lipss PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。...影响版本 Phpstudy 2016 php\php-5.2.17\ext\php_xmlrpc.dll php\php-5.4.45\ext\php_xmlrpc.dll Phpstudy 2018...PHPTutorial\php\php-5.4.45\ext\php_xmlrpc.dll 分析过程 1、定位特征字符串位置 2、静态分析传参数据 3、动态调试构造传参内容 php_xmlrpc.dll PHPstudy...动态调试构造传参内容 OD动态调试传参值需要对httpd.exe进程进行附加调试,phpstudy启用的httpd进程有两个。一个是带有参数的,一个是没有带参数的。...phpStudy隐藏后门预警 https://www.cnblogs.com/0daybug/p/11571119.html 文由https://bbs.pediy.com/user-214974.htm
0x01:前言 近日,phpStudy被公告疑似遭遇黑客攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门,经网友确认phpStudy2016、phpStudy2018的部分版本有后门...0x02:预防 phpStudy启动时默认加载php-5.4.45版本的PHP,该版本存在后门,可以从PHP官网下载原始php-5.4.45版本或php-5.2.17版本,替换其中的php_xmlrpc.dll
---- 下载和安装 先wget下载 wget -c http://lamp.phpstudy.net/phpstudy.bin 再给对应的权限(自己服务器,暂时自己用,所以暂时744权限) chmod...744 phpstudy.bin (文档上是 chmod +x phpstudy.bin, 自己简单操作) 最后安装 ..../phpstudy.bin 安装的时候,需要选择php版本,以及 服务器类型 ? 自己简单选取 5, a 后 (也就是 5.5, apache) 就自动进行安装了 ?.../phpstudy.bin 但是你会发现有一行是否安装mysql提示 选不安装 这样只需要编译nginx+php5.4 【phpstudy还是蒲老师很早介绍的, 应该有快2年了,感谢:)】 ---...卸载phpstudy的方法 ? 重启 ? vhost添加 ? vhost删除 ?
问题概要 有问题的版本如下 phpStudy20180211版本 php5.4.45与php5.2.17 ext扩展文件夹下的php_xmlrpc.dll phpStudy20161103版本 php5.4.45...环境准备 本次使用的是之前下载安装在本地的phpStudy20180211官网版本 官网下载地址 phpStudy 2018版本下载及更新日志 - phpStudy交流社区 https://www.xp.cn...111abc2e79bf39357152b297213ee43f93ef9f81 SHA-256:8f2874e38e5e2d0a3368690badf75a6af8f848d8a976a357499a7c9050c70e04 查一下创建时间
作者:lu4nx@知道创宇404积极防御实验室 作者博客:《使用 Ghidra 分析 phpStudy 后门》 原文链接:https://paper.seebug.org/1058/ 这次事件已过去数日...1 工具和平台 主要工具: Kali Linux Ghidra 9.0.4 010Editor 9.0.2 样本环境: Windows7 phpStudy 20180211 2 分析过程 先在 Windows...7 虚拟机中安装 PhpStudy 20180211,然后把安装完后的目录拷贝到 Kali Linux 中。.../PHPTutorial/php/php-5.4.45/ext/php_xmlrpc.dll 单独拷贝出来,再确认下是否存在后门: lu4nx@lx-kali:/tmp/phpStudy$ strings...《phpStudy 遭黑客入侵植入后门事件披露 | 微步在线报告》 《PhpStudy 后门分析》,作者:Hcamael@知道创宇 404 实验室
0x01 漏洞简介 自从2019年phpStudy爆出后门事件后,2020年9月再次爆出存在nginx解析漏洞。该漏洞是phpStudy默认使用的nginx版本是Nginx1.15.11。...影响版本: phpStudy <= 8.1.0.7 (Windows版) 0x02 漏洞原因 1、由于用户的错误配置导致 nginx 把以 .php 结尾的文件交给 fastcgi 处理,为此可以构造...0x03 环境准备 本次复现环境采用Windows版的phpstudy v8.1.0.1 phpstudy v8.1.0.1 点击下载 提取码:y6qt 安装成功后一键启动WNMP即可 0x04 漏洞复现...构造解析后缀访问如下: http://192.168.126.129/3.jpg/xxx.php 在图片马中写入shell,以冰蝎码为例 然后使用冰蝎管理工具进行连接即可 0x05 修复建议 建议升级phpStudy
先来讨论为什么基于 TiKV 构建我们自己的 NoSQL 数据库。...,并且通过多副本技术达到实际的高可用,也就是说 NoSQL 数据库应该是一个“实际上的 CA” (effectively CA)系统。...我相信 TiKV 的这种可扩展架构,未来可以成为一种生态,还可以在上面“⻓出”其他的类型的数据库,比如说 Mango 协议、图协议。...这些数据库都具有与底层 TiKV 相同的线性一致性和高可用性,区别只在于对外的接口协议不同。...他们都有各自非常适用的使用场景,比如 MongoDB 贴近面向对象,图数据库适合节点的图关系运算。
下载phpStudy 2016以及DVWA靶场 phpStudy 2016 官方下载地址: https://www.xp.cn/download.html 下载DVWA靶场 我目前就找到了一个下载地址...=gqj1 安装DVWA靶场: GitHub有一个中文详细安装说明:https://github.com/digininja/DVWA/blob/master/README.zh.md 打开 PhpStudy...到DVWA的目录下找到 config.inc.php.dist 文件将后缀去掉改成 config.inc.php 打开 config.inc.php 文件修改里面的内容 如实际情况修改数据连接信息等,PhpStudy...数据库默认账号密码应该是 root $_DVWA[ ‘db_server’ ] = ‘127.0.0.1’; // 数据库连接地址 $_DVWA[ ‘db_database’ ] = ‘dvwa’; /.../ 库名 $_DVWA[ ‘db_user’ ] = ‘root’; // 数据库账号 $_DVWA[ ‘db_password’ ] = ‘root’; // 数据库密码 图片 DVWA靶场默认登录账户为
首先,确保你的apache编译了ssl模块,这是支持ssl证书必要的条件(如果没有,请编译,打开phpstudy——设置——PHP模块扩展——php-openssl前面勾选上)。...第二,找到配置80端口http的网站配置的地方,一般在如下路径:D:\phpStudy\Apache\conf有一个vhosts.conf的文件,按照80的配置,另起一个VirtualHost443,如下所示...yourdomain.com #(和80一样) Errorlog /logs #(和80一样) DocumentRoot “D:\phpStudy
背景 因为注意到,使用 phpStudy 进行环境搭建时,有时需要使用 composer 每次都需要查找资料进行配置, 在此进行记录笔记,方便有需要的道友借鉴 配置 版本:composer1.8.5...(phpStudy8 当前只能安装这一个版本) 系统:windows10 操作步骤 1....添加文件 在 php 安装目录,创建一个 composer.bat 文件(注意文件属性) 然后在文件中,填入的信息为: @php "%~dp0composer.phar" %* 3.
二、Hive基本操作 2.1、创建数据库与创建数据库表 创建数据库操作 创建数据库 create database if not exists myhive; use myhive; ?...hive-site.xml当中的一个属性指定的 hive.metastore.warehouse.dir /user/hive/warehouse 创建数据库并指定...但是数据库的元数据信息是不可更改的,包括数据库的名称以及数据库所在的位置 修改数据库的创建日期 alter database myhive2 set dbproperties('createtime...删除数据库 删除一个空数据库,如果数据库下面有数据表,那么就会报错 drop database myhive2; 强制删除数据库,包含数据库下面的表一起删除 drop database myhive...cascade; 不要执行(危险动作) 创建数据库表操作 创建数据库表语法 CREATE [EXTERNAL] TABLE [IF NOT EXISTS] table_name
该OrientDB数据库的SQL参考提供了几个命令来创建,修改和删除数据库。 下面的语句是CREATE DATABASE命令的基本语法。...1、定义数据库的URL。 URL包含两部分,一个 ,另一个。 2、定义模式,即本地模式或远程模式。 3、定义数据库的路径。 4、定义要连接到数据库的用户。...5、定义连接到数据库的密码。 6、定义存储类型。 您可以在PLOCAL和MEMORY之间进行选择。 例 您可以使用以下命令创建名为demo的本地数据库。...Orientdb> CREATE DATABASE PLOCAL:/opt/orientdb/databses/demo 如果成功创建数据库时,你会得到下面的输出。
PostgreSQL 创建数据库可以用以下三种方式: 1、使用 CREATE DATABASE SQL 语句来创建。 2、使用 createdb 命令来创建。 3、使用 pgAdmin 工具。...CREATE DATABASE 创建数据库 CREATE DATABASE 命令需要在 PostgreSQL 命令窗口来执行,语法格式如下: CREATE DATABASE dbname; 例如,我们创建一个...shulanxtdb 的数据库: postgres=# CREATE DATABASE shulanxtdb; createdb 命令创建数据库 createdb 是一个 SQL 命令 CREATE...[dbname [description]] 参数说明: dbname:要创建的数据库名。 description:关于新创建的数据库相关的说明。...pgAdmin 工具创建数据库 pgAdmin 工具提供了完整操作数据库的功能:
领取专属 10元无门槛券
手把手带您无忧上云