---- 前言 自己最近也没有怎么弄过linux了 一些原因,自己买了一个Centos的腾讯云服务器 既然买了玩玩,就不要放着了 自己搭建一个php的集成环境 向所有认识的人学习 :) ---...---- 下载和安装 先wget下载 wget -c http://lamp.phpstudy.net/phpstudy.bin 再给对应的权限(自己服务器,暂时自己用,所以暂时744权限) chmod...744 phpstudy.bin (文档上是 chmod +x phpstudy.bin, 自己简单操作) 最后安装 ..../phpstudy.bin 安装的时候,需要选择php版本,以及 服务器类型 ? 自己简单选取 5, a 后 (也就是 5.5, apache) 就自动进行安装了 ?...关闭服务器的方法 ? 卸载phpstudy的方法 ? 重启 ? vhost添加 ? vhost删除 ?
下载phpStudy 2016以及DVWA靶场 phpStudy 2016 官方下载地址: https://www.xp.cn/download.html 下载DVWA靶场 我目前就找到了一个下载地址...=gqj1 安装DVWA靶场: GitHub有一个中文详细安装说明:https://github.com/digininja/DVWA/blob/master/README.zh.md 打开 PhpStudy...到DVWA的目录下找到 config.inc.php.dist 文件将后缀去掉改成 config.inc.php 打开 config.inc.php 文件修改里面的内容 如实际情况修改数据连接信息等,PhpStudy...DVWA[ ‘db_password’ ] = ‘root’; // 数据库密码 图片 DVWA靶场默认登录账户为:admin DVWA靶场默认登录密码为:password 登录查看靶场是否可用 图片 搭建完毕
下载phpStudy 2016以及pikachu靶场 pikachu靶场GitHub下载地址: https://github.com/zhuifengshaonianhanlu/pikachu phpStudy...2016 官方下载地址: https://www.xp.cn/download.html 安装pikachu 将下载好的pikachu文件放到 phpStudy\WWW 目录下,并解压...pikachu-master文件夹重命名为 pikachu 进入 pikachu 目录中再进入 \inc 目录下修改 文件config.inc.php文件,修改填写MySQL数据库密码账号(默认没动过phpStudy...安装的mysql数据库默认密码账号 root)如下图操作 启动phpStudy(默认端口是 80)在浏览器访问页面,如果你是本地安装地址为:127.0.0.1/pikachu ,如果你是虚拟机安装就虚拟机
下载phpStudy 2016以及sqli-libs靶场 sqli-libs靶场GitHub下载地址: https://github.com/Audi-1/sqli-labs phpStudy 2016...download.html 下载安装sqli-libs靶场 下载 进入 https://github.com/Audi-1/sqli-labs中点击下载 安装Sqli-Libs靶场 打开 PhpStudy...方便打开靶场(更改其他名称也可以)具体操作看图: 进入 解压完成的靶场文件夹中 找出 sql-connections 文件夹并进入 修改 db-creds.inc 文件的内容,填上数据库账号密码等(PhpStudy...默认数据库账号密码都是 root) 启动或者重启 PhpStudy环境 启动phpStudy(默认端口是 80)在浏览器访问页面,如果你是本地安装地址为:127.0.0.1/靶场文件夹名称,...labs就开始安装 具体操作看图,可以在sqli-libs靶场中查询到数据就成功安装了 安装完成后发现注入不提示错误 安装完成后发现,明明是靶场肯定有注入点,但是就是不提示错误 需要把PhpStudy
下载upload-labs靶场和phpStudy 2016 GitHub下载地址:https://github.com/c0ny1/upload-labs phpStudy 2016 官方下载地址...: https://www.xp.cn/download.html 安装upload-labs靶场 将下载好的upload-labs靶场解压到 phpStudy2016的www目录下,得到如下文件夹...: 将文件夹名称修改为:uploadbc 是为了方便访问(可以叫任意名称): 重启phpStudy 2016的服务,访问靶场: 不需要编译修改什么东西,直接将靶场文件夹放到 www目录重启服务即可访问...重启phpStudy 2016的服务,访问靶场:http://【靶场ip】/【靶场文件夹名】 如我访问: http://192.168.56.138/uploadbc
简介 PHP是目前网站开发使用最多的一种编程语言,轻量好用,本文详细记录搭建本地开发环境的完整过程。...PHPStudy安装 php中文网旗下的phpstudy,国内经典的php环境搭建工具,可以快速搭建php运行环境!非常简洁,不需要繁杂的配置环境。...安装好后重启就可以看到和下图一样的界面了; 到这里就大功告成啦,点击关于可以查看有效期; PhpStorm开发环境配置 打开设置 点击解释器列表 添加解释器 选择本地路径 在PHPstudy...安装目录里面找到D:\phpstudy_pro\Extensions\php\php7.3.4nts\php.exe 点击确定,返回列表选择解释器后调整语言级别确定即可; 测试环境 新建项目...; 添加配置 选择php内置服务器 设置端口和服务名称,都自定义即可,只要端口和本地其他服务不冲突即可; 点击运行 打开浏览器访问新建的PHP文件,地址为localhost:+端口号+文件目录;
平时在开发项目的时候, 多个项目同时开发的时候会遇到都得放到根目录才能正常运行; 如果没有配置多站点就容易内容冲突 , 同时也不方便管理,在这里介绍下如果用 phpstudy 搭建多站点, 这样就可以解决不方便管理多个项目的问题了...,希望能帮助到您 方法/步骤 首先下载安装 phpstudy 环境 下载地址: http://www.phpstudy.net/ 启动 phpstudy 双击图标打开 找到其他选项 -->站点域名管理...如下图填写域名信息 下面的网站目录需要注意是在 phpstudy 环境的 WWW文件夹下创建站点文件夹 最后保存配置 (需要把前面的#号也去了) ?...用记事本打开或者其他的编辑器打开也可 如 no++ submit DW 等编辑器 打开以后在最后面添加刚刚添加的域名 让他都指向本地的服务器 如图: ?...最后保存下 重启服务器就可以了
最近服务器被黑客攻击挂了,只能重装系统,还好网站都在本地有备份。 于是又苦逼的搭建服务器吧,这里我没有使用iis的服务器而是用了Apache服务器,并用的phpstudy集成。...搭建完ftp,网站上传完,在本地配置完站点信息,但是在外网始终无法访问。ps:具体操作请借鉴官网 然后一通百度,都是简单的介绍并没有解决问题。于是考虑到可能是防火墙的原因。...结果发现防火墙并没有开放80端口(用的windows服务器),虽然提示有万维网允许访问,但是它只是针对自带的IIS。所以其他安全规则应该是被禁用的。 因此我们只要添加新的防火墙规则就行了....第一步:控制面板\系统和安全\Windows 防火墙高级设置 然后进入添加步骤 1.选择端口模式,下一步 2.添加80端口 然后外网就可以进行正常访问了 如果有不会phpstudy基础配置域名信息的可以参考
此教程只适于无环境的新服务器,有环境请勿安装 用电脑上面的远程桌面连接登陆服务器。 1,下载微擎安装包,下载PHPstudy,下载V9运行库。安装PHPstudy。安装V9运行库。 准备好3个。 ...v9运行库.exe (3.94 MB, 下载次数: 5681) 、下载PHPstudy、下载微擎安装包 ?...根据实际情况的盘符安装PHPstudy ? 安装支持PHP5.3运行的V9运行库 ?
很多时候我们仅仅为了测试一个项目或者临时搭建网站,用不着去 vps 服务器上添加,在本地搭建 php 环境就够了。...这样就需要一个能够在 windows 系统中搭建本地 php 环境的软件包,这类软件包蛮多的,目前用的比较多的比如phpstudy,今天魏艾斯博客来介绍用 phpstudy 搭建本地 php 环境及本地安装...最后 phpstudy 的使用界面是这样的。 ?...phpstudy 在搭建本地 php 环境方面是很方便的,几分钟就可以迅速搭建起一个成熟的本地 php 环境了。打开运行后 php 环境可以在非服务模式下运行,关闭程序后不占用系统服务资源。...用phpstudy 搭建网站是很方便的,比如搭建 wordpress 博客。
用PhpStudy的Web狗还挺多的,曾经我还是Web狗的时候也用过几天,不过因为不习惯就卸了。...还记得当初会用PhpStudy的原因是在网上自学一些Web方向的课程时,那些课程中就是使用PhpStudy。在拿到样本后,我就对PhpStudy中的后门进行了一波逆向分析。...在Nginx服务器的情况下就算请求一个不存在的路径,也会触发该后门。 由于该后门存在于php的ext扩展中,所以不管是nginx还是apache还是IIS介受影响。...,却发现不存在后门: phpStudy20161103.zip压缩包md5:5bf5f785f027bf0c99cd02692cf7c322 phpStudy20161103.exe md5码:...对美国受影响的目标进行简单的探查发现基本都是属于IDC机房的机器,猜测都是国人在购买的vps上搭建的PhpStudy。
复现环境 phpstudy2016 +win10 复现过程 启动有漏洞的phpstudy pcat的检测脚本如下 python版本: # -*- coding:utf8 -*- __author__='...dirs: pcheck(os.path.join(path, name)) pass if __name__ == '__main__': foo() 放在phpstudy...5.4.45\ext\php_xmlrpc.dll === @eval(%s('%s')); %s;@eval(%s('%s')); [Finished in 10.2s] 可以发现 主要是这两个版本的phpstudy...Administrator" or "DefaultAccount" in r.text: # # print(r.text) # else: # print("不存在phpstudy...后门") # if len(sys.argv) < 2: # print("python phpstudy.py http://127.0.0.1") # else: # Poc(sys.argv
用PhpStudy的Web狗还挺多的,曾经我还是Web狗的时候也用过几天,不过因为不习惯就卸了。...还记得当初会用PhpStudy的原因是在网上自学一些Web方向的课程时,那些课程中就是使用PhpStudy。在拿到样本后,我就对PhpStudy中的后门进行了一波逆向分析。 2....在Nginx服务器的情况下就算请求一个不存在的路径,也会触发该后门。 由于该后门存在于php的ext扩展中,所以不管是nginx还是apache还是IIS介受影响。...,却发现不存在后门: phpStudy20161103.zip压缩包md5:5bf5f785f027bf0c99cd02692cf7c322 phpStudy20161103.exe md5码:...对美国受影响的目标进行简单的探查发现基本都是属于IDC机房的机器,猜测都是国人在购买的vps上搭建的PhpStudy。 4.
很多时候我们仅仅为了测试一个项目或者临时搭建网站,用不着去 vps 服务器上添加,在本地搭建 php 环境就够了。...这样就需要一个能够在 windows 系统中搭建本地 php 环境的软件包,这类软件包蛮多的,目前用的比较多的比如phpstudy,今天魏艾斯博客来介绍用 phpstudy 搭建本地 php 环境及本地安装...最后 phpstudy 的使用界面是这样的。...phpstudy 在搭建本地 php 环境方面是很方便的,几分钟就可以迅速搭建起一个成熟的本地 php 环境了。打开运行后 php 环境可以在非服务模式下运行,关闭程序后不占用系统服务资源。...用phpstudy 搭建网站是很方便的,比如搭建 wordpress 博客。
0x01 漏洞简介 2019年9月20日,网上传出 phpStudy 软件存在后门,随后作者立即发布声明进行澄清,其真实情况是该软件官网于2016年被非法入侵,程序包自带PHP的php_xmlrpc.dll...影响版本: phpStudy2016-php-5.2.17 phpStudy2016-php-5.4.45 phpStudy2018-php-5.2.17 phpStudy2018-php-5.4.45...更多漏洞细节参考文章:PHPStudy后门事件分析 0x02 环境准备 本次漏洞复现的演示靶场为phpStudy 2018中的php-5.2.17+Apache环境 phpStudy 2018 后门版...:点击下载 提取码:nlnq 靶机环境搭建成功后,即可访问phpinfo页面 0x03 漏洞检测 phpStudy的后门问题代码存在于以下路径文件中 # phpStudy2016路径 php\php...BurpSuite-Extender-phpStudy-Backdoor-Scanner:点击下载 插件安装成功后,在每次抓包时就会自动的扫描分析漏洞是否存在,若存在漏洞,则会提示相应的告警信息。
0x01:前言 近日,phpStudy被公告疑似遭遇黑客攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门,经网友确认phpStudy2016、phpStudy2018的部分版本有后门...0x02:预防 phpStudy启动时默认加载php-5.4.45版本的PHP,该版本存在后门,可以从PHP官网下载原始php-5.4.45版本或php-5.2.17版本,替换其中的php_xmlrpc.dll
本文为看雪论坛优秀文章 看雪论坛作者ID:lipss PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。...影响版本 Phpstudy 2016 php\php-5.2.17\ext\php_xmlrpc.dll php\php-5.4.45\ext\php_xmlrpc.dll Phpstudy 2018...PHPTutorial\php\php-5.4.45\ext\php_xmlrpc.dll 分析过程 1、定位特征字符串位置 2、静态分析传参数据 3、动态调试构造传参内容 php_xmlrpc.dll PHPstudy...动态调试构造传参内容 OD动态调试传参值需要对httpd.exe进程进行附加调试,phpstudy启用的httpd进程有两个。一个是带有参数的,一个是没有带参数的。...phpStudy隐藏后门预警 https://www.cnblogs.com/0daybug/p/11571119.html 文由https://bbs.pediy.com/user-214974.htm
环境: git服务器:CentOS-7.6-x86,ip: 192.168.41.41 本地客户端:window10 2. 软件安装 yum install git -y 3....5.2 将本地的公钥文件内容写入到远程git服务器上。 输入如下命令,期间会输入一次git账户的密码,执行成功后,后续git的操作就不需要输入密码了。...6 限制开发者远程登录git服务器 通过以上步骤,可以快速搭建一个具有读写权限、面向多个开发者的 Git 服务器。但所有的开发者都可以通过git这个账户登录你的git服务器得到一个普通的shell。...如果将 git-shell 设置为用户 git 的登录 shell(login shell), 那么该用户便不能获得此服务器的普通 shell 访问权限。...hhs@DESKTOP-8TR991O MINGW64 ~/.ssh $ 参考官方文档:服务器上的 Git – 配置服务器 版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。
问题概要 有问题的版本如下 phpStudy20180211版本 php5.4.45与php5.2.17 ext扩展文件夹下的php_xmlrpc.dll phpStudy20161103版本 php5.4.45...环境准备 本次使用的是之前下载安装在本地的phpStudy20180211官网版本 官网下载地址 phpStudy 2018版本下载及更新日志 - phpStudy交流社区 https://www.xp.cn...鉴于C2服务器已经失活,看不懂效果,但有一个远程代码执行的功能可以演示,来源于zend_eval_string(v40, 0, &byte_10012884, a3);// 后门代码执行。
总结 以上所述是小编给大家介绍的在phpstudy集成环境下的nginx服务器下配置url重写,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
