(本文仅为平时学习记录,若有错误请大佬指出,如果本文能帮到你那我也是很开心啦) 一、事件背景 北京时间9月20日,杭州公安发布《杭州警方通报打击涉网违法犯罪暨‘净网2019’专项行动战果》一文,文章曝光了国内知名PHP调试环境程序集成包“PhpStudy软件”遭到黑客篡改并植入“后门”。截至案发,近 ...
分类:
Web程序 时间:
2019-10-06 09:46:23
阅读次数:
514
前提条件 1.mysql环境,可以装个phpstudy,简单方便 2.建立数据表: 学生表: Student(s_id,s_name,s_birth,s_sex) –学生编号,学生姓名, 出生年月,学生性别 课程表: Course(c_id,c_name,t_id) – –课程编号, 课程名称, 教 ...
分类:
数据库 时间:
2019-10-01 18:50:51
阅读次数:
133
phpStudy后门漏洞利用复现 一、漏洞描述 Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer 多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近 ...
分类:
Web程序 时间:
2019-10-01 15:51:08
阅读次数:
121
一、漏洞位置 程序自带的PHP的php_xmlrpc.dll模块中有隐藏后门,受影响的版本有phpstudy2016(php5.2/5.4)、phpstudy2018(php5.2/5.4)等版本。 这里我们用phpstudy2018版本的来验证后门位置及作用。 二、步骤 Step1:切换php的版 ...
分类:
Web程序 时间:
2019-09-30 19:48:51
阅读次数:
118
1、能ping通IP情况下远程控制 设置kill软件中的端口、密码、上线列表 2、在软件的Bin\Plugins目录下找到Consys21.dll复制到/phpstudy/www目录下留作生成软件 3、网页打开Ngrok进行我们的控制端口映射 4、开启ngrok的客户端 5、服务生成填写域名IP和端 ...
分类:
其他好文 时间:
2019-09-28 23:45:55
阅读次数:
98
PHP 基本语法规范: 1、<?php 开头 ?>结尾 2、php可以单独存在,也可以和HTML等结合使用 3、后缀名一般以.php结尾 (php4 php6 phtml等也有但不常用) 4、php的配置一般为php.ini 开发PHP的环境准备 1、phpstudy 8版本,php的版本可以随意调 ...
分类:
Web程序 时间:
2019-09-27 17:43:07
阅读次数:
120
如果你仅仅是想知道session保存的文件在哪里,你可以在你的PHP文件当中运行函数:session_save_path之后查看运行结果即可知道session文件的存放目录。 或者: 在php-ini的1584行的位置可以看到session.save_path=D:\phpStudy\tmp\tmp ...
分类:
Web程序 时间:
2019-09-25 16:11:48
阅读次数:
183
最近phpstudy 后门事件一出,吓得小编瑟瑟发抖,决心自己配置环境不再用集成环境。 一、apache 配置 首先我们先去apache 官网下载apache apache2.4地址:https://www.apachehaus.com/cgi-bin/download.plx 我们点击红圈中得图标 ...
分类:
Web程序 时间:
2019-09-24 12:18:21
阅读次数:
126
1. 解压到桌面: 2. 运行: 3. 自定义安装: 4. 安装完成: phpstudy官网链接 我的博客首页 ...
分类:
Web程序 时间:
2019-09-23 15:00:22
阅读次数:
96
Phpstudy被暴存在隐藏后门-检查方法 一、事件背景 Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国 ...
分类:
Web程序 时间:
2019-09-22 10:35:25
阅读次数:
316
