图6 phpwind_9.0.2_utf8/upload/src/applications/appcenter/admin/ /PwApplicationHelper.php ?...根据分析安装成功后的目录名为alias名称,最后访问a.php getshell http://192.168.86.232/phpwind/src/extensions/test211/a.php ?...0x02任意目录/文件删除 版本:phpwind先进版v 9.0.2 漏洞分析 在程序代码位置phpwind/src/applications/appcenter/admin/AppController.php...跟踪到此函数的定义在代码位置/phpwind/wind/utility/WindFolder.php 77行 ?
0x01 漏洞概述 漏洞程序:phpwind 漏洞影响版本:phpwind_v9.0.2.170426_utf8 phpwind在后台的备份功能上,存在SQL注入漏洞。可对数据库进行任何的操作。
yum install perl* –skip-brokenyum install php* –skip-broken
各种无语啊 还是自己想的办法好: 自己在本地重建建立一个一模一样的phpwind,然后把生成的bbscache文件夹覆盖回去即可!...难点在于如何搭建一模一样的phpwind,主要是数据库的用户名密码和域名,还有后台管理的用户名密码,讲一下步骤: 先在host里绑定域名www.abc.com到127.0.0.2 在Apache或其他服务器新建虚拟主机
去除:init.phpwind.net/init.php 方法 phpwind表面页面底部,会包含:http://init.phpwind.net/init.php?...笔者认为,http://init.phpwind.net/init.php?sitehash=**的作用是用于统计功能,具体统计些什么内容,还有待进一步分析。...去除:http://init.phpwind.net/init.php 方法如下: 由于phpwind每个版本不同,去掉上面代码,所要修改的文件可能不同,以下PHPwind 8.1为例,修改的文件如下:...template.php simple/index.php 找到以下文件,分别将里面的: $content .= “”; 替换成: $content .= “”; 替换的过程中注意: (1)文件的编码格式; (2)phpwind
分析补丁( http://www.phpwind.net/read/3709549 )加上一些风闻,我得知利用的是哈希长度扩展攻击。...0x01 漏洞点分析 phpwind逻辑太冗杂了,一看就是java程序员开发的。 补丁文件修补了src/windid/service/base/WindidUtility.php的appKey函数。...其实这个功能是前台用户头像上传,我们来到 http://10.211.55.3/phpwind/index.php?...phpwind有个奇怪的逻辑,其管理员分为『创始人』和『管理员』,而创始人如果要登录后台,需要一个保存在文件中的账号密码,而管理员登录后台需要的是数据库中的账号密码。...这个漏洞只能修改数据库中的账号密码,所以无法修改创始人的后台账号,但管理员权限也就够了,配合我之前发的phpwind后台getshell( http://www.wooyun.org/bugs/wooyun
一、虚拟主机介绍 虚拟主机 就是把一台物理服务器划分成多个“虚拟”的服务器,每一个虚拟主机都可以有独立的域名和独立的目录,可以独立发布一个网站。...同时发布两个网站: DocumentRoot /usr/local/nginx/html/web1 DocumentRoot /usr/local/nginx/html/web2 二、基于IP的虚拟主机...192.168.11.252:80; location / { root html/web2; index index.html index.htm; } } 基于IP的虚拟主机特点...三、基于端口的虚拟主机 应用场景:IP不足的环境 优点: 多个网站发布使用该配置方法只需要一个IP,节省IP地址 缺点 端口你是无法告诉公网用户,无法适用于公网客户,适合内部用户 基于端口 server...不同端口对应不同网站 访问需要加端口 节省IP地址 适合私网运行 四、基于域名的虚拟主机 应用场景:一个网站需要有一个域名,目前公网发布网站的首选 基于域名 server {
当你在centOS 系统中安装设置 lnmp 环境之后,接下来要做的就是添加域名和虚拟主机了。 提示:如果输入有错误需要删除时,可以按住 Ctrl 再按退格键进行删除。...discuzx2(Discuz X 二级目录)、wordpress、wp2(WordPress 二级目录)、typecho、typecho2(Typecho 二级目录)、sablog、emlog、dabr、phpwind...提示 Press any key to start create virtul host… 后,回车确认便会开始创建虚拟主机。...看到下面的虚拟主机信息页面,就说明网站文件夹、伪静态、数据库账号密码都设置成功了。 ?...总结一下:今天我们在 lnmp 环境中添加了虚拟主机和域名,使用到的命令是:lnmp vhost add,用起来也很简单,按照命令行的提示一步步操作就可以了。
找到thread.php文件 $rt ;; $foruminfo += $rt;#版块信息合并 $forumset = $foruminfo['forumset...
对于刚接触网站的站长,对很多的东西都不是很了解,比如建站经常要用到的虚拟主机,不过虚拟主机有很多种,在挑选的时候需要特别的注意,今天小编就来给大家介绍下广东虚拟主机怎么选吧。...image.png 一、广东虚拟主机怎么选 1、储存空间的大小,虚拟主机的时候一定要看一下主机的大小。如果主机比较小的话,对网站产品的发布或者是图片发布都会有限制。...二、什么是虚拟主机? 虚拟主机是节省服务器成本的技术,是可以将一台服务器某项,或者是全部的服务内容划分成多个服务的单位。以达到完全利用服务器硬件资源。...虚拟主机采用了特殊的软件技术,可以把真实的物理服务器分成多个存储单位。虚拟并不是它不存在,而是空间由实体的服务器延伸而来。...以上就是广东虚拟主机怎么选的介绍,如果想要选择好的虚拟主机,应该多了解相关的知识,多比较,然后选择自己适合的虚拟主机。
找免费空间到景安等大服务器商家(一般都会有免空等活动的) 如何选择虚拟主机?...1.从技术上 比如您用asp,请选用Windows系列虚拟主机,用PHP的,请选用UNIX系列虚拟主机(windows主机也支持php),使用PERL或CGI的,两种平台都可以; 2.从空间大小...虚拟主机的空间容量是考核虚拟主机性能的一个重要指标。...4.服务商资质 根据信息产业部及工商管理部门的要求,无论是域名注册业务还是虚拟主机、网站制作业务,您都需要选择具有合法经营该项业务资格的服务商。...就选择Dreamweaver,Frontpage等专用软件来制作了,不会做网站的朋友怎么办呢,那就找一些模板,或者是网站管理软件及源码,站长之家的源码相对来说数量很多,现在有很多的,例如discuz,phpwind
那就是配置虚拟主机!...虚拟主机和默认网站在apache中不能同时存在,只能存在一种,当虚拟主机出现后,apache默认网站就失效了,如果你还需要默认网站,就拿虚拟主机在发布一次默认网站对应的站点即可解决。...虚拟主机应用场景:一个WEB服务器同时发布多个WEB站点 一个站点出现在网络中需要三个条件:监听IP、监听port、域名。...so 虚拟主机有三种实现方式 基于IP地址 基于监听端口 基于域名(host) 接下来我们就可以使用虚拟主机发布多个网站吧,大家在学习的同时要总结每种实现方式的特点及应用场景 二、基于IP的虚拟主机 step...1)给服务器配置多个IP,有几个虚拟主机及配置几个IP地址,我们实验用了两个虚拟主机,所以我有两个IP即可 192.168.11.251 192.168.11.252 [root@zutuanxue
虚拟主机用在一台物理机上搭建多个web站点,且互不影响 基于域名的主机 根据来访问的域名解析对应每个不同的web站点 配置域名与ip的映射管理(hosts) 在host文件中添加对应的ip域名17,19
如果没有注释掉 httpd.conf 中的 DocumentRoot 和 ServerName,那么第一个虚拟主机的这两个配置都必须与 httpd.conf 中的一样,包括端口。
文章目录 Apache 虚拟主机企业应用 部署一个端口不同域名 调试worker工作模式 进行压力测试 权限设置 Apache 配置文件详解 Apache Rewrite 规则讲解 Apache配置文件权限操作...总结 Apache 虚拟主机企业应用 企业真实环境中,一台WEB服务器发布单个网站会非常浪费资源,所以一台WEB服务器上会发布多个网站,少则3-5个,多则2-30。...在一台服务器上发布多哥网站,也称之为部署多个虚拟主机,WEB虚拟主机配置方法有三种: 基于 单个 IP地址 多个 Socket端口 基于 单个 IP地址 一个端口 不同域名 基于 多个 IP地址 一个端口...部署一个端口不同域名 1、创建虚拟主机配置文件httpd-vhosts.conf 该文件默认已存在,只需要去掉httpd.conf配置文件中#即可。...后面会详细解释Apache主配文件的每一行配置 虚拟主机配置文件 [root@localhost ~]# ll /usr/local/apache/conf/extra/httpd-vhosts.conf
近些年来,虚拟主机技术不但得到了行业人士关注,而且也受到了广大用户的认可与青睐,想要使用虚拟主机的用户变得越来越多。虚拟主机又被称为共享主机,在网站运维过程中,起到了不可忽视的作用。...国内虚拟主机有哪些优点?怎样选购虚拟主机?大家一起来了解具体内容吧! image.png 一、国内虚拟主机有什么优点? 1、费用经济。...使用国内虚拟主机能够起到提高效率的作用,这是因为虚拟主机通常只需要几分钟时间就可以开通,可以将一台真实主机的资源,分享给多个虚拟主机,这就有效提高了服务器的利用效率,为用户带来更多方便。...二、如何选购虚拟主机?...国内虚拟主机有什么优点?上文就是对该问题的解答,并且介绍了选购虚拟主机的方法,选择虚拟主机时也应当考虑到硬件设施的配备情况,以及网站架设数量等事项。
注意:这个文件需要提供管理员身份才可以进行修改。因此,我们需要以管理员的身份打开编辑器(例如记事本、Sublime等等),在该编辑器中打开hosts文件进行修改...
修改Apache的虚拟主机配置文件 httpd-vhosts.conf,在文件的最后加上如下的代码: NameVirtualHost *:80 ServerName...web.com DocumentRoot “E:\xampp\htdocs\web” 注意:请确保Apache的主配置文件里加载了httpd-vhosts.conf,虚拟主机配置才会生效
通过配置虚拟主机,可以为每个网站提供独立的Web根目录和配置文件,从而实现多个网站在同一服务器上运行的能力。在本文中,我们将讨论如何在Apache中配置虚拟主机。...虚拟主机配置在配置Apache虚拟主机之前,您需要确保已经安装和配置了Apache Web服务器。安装过程可能会有所不同,具体取决于您的操作系统和Linux发行版。...Apache中配置虚拟主机需要编辑Apache的配置文件。...可以使用以下命令完成:sudo systemctl reload httpd测试虚拟主机完成上述步骤后,您应该已经成功配置了虚拟主机。...您可以在浏览器中输入虚拟主机的URL(例如“www.example.com”),应该可以看到虚拟主机的Web页面。
领取专属 10元无门槛券
手把手带您无忧上云