测试环境: 禅道项目管理软件ZenTaoPMS.9.5.1.win64 需求描述 如下,安装禅道后访问默认首页,展示如下,我们希望它和公司、项目更“和谐”一些 ? ?...解决方案 (开源版为例) 进入禅道安装目录/htdocs/目录,备份index.php后修改index.php文件 找到 $lang->cn->title = '欢迎使用禅道集成运行环境!'
网上有着许多的网站集成搭建软件,比较出名的就有wamp,xampp,phpstudy等等 现在就来讲一讲phpstuy的php版本自由切换 安装下载之类的就不说了,http://www.phpstudy.net...,在php7出来了,或者更高版本的php出来后,软件就不能正确升级了,这也不能怪作者,毕竟,软件是在php7前写的(当然,作者现在已经更新了,支持php7) 这个时候,我们就只能自力更生了:“如何手动修改...phpstudy的php版本” 仔细观察了一下软件原来的升级机制,找到方/【当下浏览的服务器和开发工具是哪些】/法 第一步,下载所需要的php版本包,我下的是php7.0.5 将zip包解压到phpstudy...里的包含文件名称所实现升级,如下 到Apacheconfextra目录下,找到一份httpd-php-fcgid55.conf(有时候是httpd-php-sapi55.conf),打开,把所有php55(php55n)都修改成
如果用jsp 不用其他框架,我们建一个index.jsp 、index.html等页面就可以访问到默认页了。
越来越多的童鞋在使用PHPstudy来搭建网站, ,PHPstudy搭建php+mysql的网站还是非常不错的,主要就是可以随意切换php版本,但是不少童鞋在用php程序上传文件时候,默认限制的只能上传...2M大小的文件,在这里说下如何修改这个上传限制大小。...总共修改三个地方 post_max_size max_execution_time max_input_time 下图所示 ?...打开修改这三个里面的值,不知道修改成多少的,直接在原有数字后面加个0即可,一般够用了
之前开发都用的16版的phpStudy,也没出现过什么大问题,入职以后直接在官网下的最新版,就出了一些小问题 访问本地localhost和127.0.01,会报500的错误 Internal Server...先来删除配置中的默认首页,或者WWW根目录下的index.php的文件 我是选择删除了配置中的默认首页,因为目录下加index.php文件是能访问的 然后打开配置文件vhosts-ini,也就是vhosts.conf...Indexes +FollowSymLinks +ExecCGI 改为以下 Options +Indexes +FollowSymLinks +ExecCGI 别找有什么区别了,就把-减号改为了+加号 重启phpStudy...原创文章采用CC BY-NC-SA 4.0协议进行许可,转载请注明:转载自:新版phpStudy访问localhost不显示目录列表报错500的解决方法
@Configuration public class DefaultView extends WebMvcConfigurerAdapter{ @O...
用PhpStudy的Web狗还挺多的,曾经我还是Web狗的时候也用过几天,不过因为不习惯就卸了。...还记得当初会用PhpStudy的原因是在网上自学一些Web方向的课程时,那些课程中就是使用PhpStudy。在拿到样本后,我就对PhpStudy中的后门进行了一波逆向分析。...,却发现不存在后门: phpStudy20161103.zip压缩包md5:5bf5f785f027bf0c99cd02692cf7c322 phpStudy20161103.exe md5码:...对美国受影响的目标进行简单的探查发现基本都是属于IDC机房的机器,猜测都是国人在购买的vps上搭建的PhpStudy。...知道创宇云防御数据 知道创宇404积极防御团队检测到2019/09/24开始,互联网上有人开始对PhpStudy后门中的RCE进行利用。
复现环境 phpstudy2016 +win10 复现过程 启动有漏洞的phpstudy pcat的检测脚本如下 python版本: # -*- coding:utf8 -*- __author__='...dirs: pcheck(os.path.join(path, name)) pass if __name__ == '__main__': foo() 放在phpstudy...5.4.45\ext\php_xmlrpc.dll === @eval(%s('%s')); %s;@eval(%s('%s')); [Finished in 10.2s] 可以发现 主要是这两个版本的phpstudy...Administrator" or "DefaultAccount" in r.text: # # print(r.text) # else: # print("不存在phpstudy...后门") # if len(sys.argv) < 2: # print("python phpstudy.py http://127.0.0.1") # else: # Poc(sys.argv
用PhpStudy的Web狗还挺多的,曾经我还是Web狗的时候也用过几天,不过因为不习惯就卸了。...还记得当初会用PhpStudy的原因是在网上自学一些Web方向的课程时,那些课程中就是使用PhpStudy。在拿到样本后,我就对PhpStudy中的后门进行了一波逆向分析。 2....,却发现不存在后门: phpStudy20161103.zip压缩包md5:5bf5f785f027bf0c99cd02692cf7c322 phpStudy20161103.exe md5码:...ZoomEye数据 通过ZoomEye探测phpstudy可以使用以下dork: 1."...对美国受影响的目标进行简单的探查发现基本都是属于IDC机房的机器,猜测都是国人在购买的vps上搭建的PhpStudy。 4.
访问 http://192.168.56.105/ 会出现默认首页,它是怎么显示出来的呢?...目录同级的目录 ls conf html sbin index:配置了首页文件 ls html/ 50x.html index.html 可以看到,就是 html 下的 index.html 文件 你可以修改该配置文件...需要注意的是,这里修改了配置文件,是需要重新加载的 ./nginx -s reload
0x01:前言 近日,phpStudy被公告疑似遭遇黑客攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门,经网友确认phpStudy2016、phpStudy2018的部分版本有后门...0x02:预防 phpStudy启动时默认加载php-5.4.45版本的PHP,该版本存在后门,可以从PHP官网下载原始php-5.4.45版本或php-5.2.17版本,替换其中的php_xmlrpc.dll
0x01 漏洞简介 2019年9月20日,网上传出 phpStudy 软件存在后门,随后作者立即发布声明进行澄清,其真实情况是该软件官网于2016年被非法入侵,程序包自带PHP的php_xmlrpc.dll...影响版本: phpStudy2016-php-5.2.17 phpStudy2016-php-5.4.45 phpStudy2018-php-5.2.17 phpStudy2018-php-5.4.45...更多漏洞细节参考文章:PHPStudy后门事件分析 0x02 环境准备 本次漏洞复现的演示靶场为phpStudy 2018中的php-5.2.17+Apache环境 phpStudy 2018 后门版...:点击下载 提取码:nlnq 靶机环境搭建成功后,即可访问phpinfo页面 0x03 漏洞检测 phpStudy的后门问题代码存在于以下路径文件中 # phpStudy2016路径 php\php...手工验证 用BurpSuite将存在漏洞的数据包发送至Repeater模块进行测试,只需修改数据包中如下两处位置即可 # 将要执行的代码进行Base64编码,例如:system('whoami'); Accept-charset
---- 下载和安装 先wget下载 wget -c http://lamp.phpstudy.net/phpstudy.bin 再给对应的权限(自己服务器,暂时自己用,所以暂时744权限) chmod...744 phpstudy.bin (文档上是 chmod +x phpstudy.bin, 自己简单操作) 最后安装 ..../phpstudy.bin 但是你会发现有一行是否安装mysql提示 选不安装 这样只需要编译nginx+php5.4 【phpstudy还是蒲老师很早介绍的, 应该有快2年了,感谢:)】 ---...卸载phpstudy的方法 ? 重启 ? vhost添加 ? vhost删除 ?...我们简单修改index.php后 访问可以看见修改后的页面即可 ?
1.5 服务器配置 1.5.1 虚拟目录配置 1、更改虚拟目录 要更改虚拟目录的位置,需要到apache的配置文件中更改(conf/httpd.conf) 在phpstudy中,httpd.conf...from 192.168 Deny from 192.168.101.50 # 只允许192.168开头的,但要去除192.168.101.50 的IP访问 2、更改默认首页...默认首页的查找顺序,从前往后。 3、更改监听端口 在httpd.conf配置文件中设置 通过Listen指令设置监听的端口 可以设置多个监听端口 ?...:\web1" #指定虚拟目录路径 ServerName www.baidu.com # 虚拟目录绑定的域名 DirectoryIndex aa.php # 默认首页
问题概要 有问题的版本如下 phpStudy20180211版本 php5.4.45与php5.2.17 ext扩展文件夹下的php_xmlrpc.dll phpStudy20161103版本 php5.4.45...环境准备 本次使用的是之前下载安装在本地的phpStudy20180211官网版本 官网下载地址 phpStudy 2018版本下载及更新日志 - phpStudy交流社区 https://www.xp.cn...8f2874e38e5e2d0a3368690badf75a6af8f848d8a976a357499a7c9050c70e04 查一下创建时间:2015:09:02 18:17:43+02:00,可发现后门作者对此时间戳进行了伪造,因为该后门是直接修改源代码后自行编译生成的
在webmvcconfigurer中重写匿名类的addViewControllers方法
作者:lu4nx@知道创宇404积极防御实验室 作者博客:《使用 Ghidra 分析 phpStudy 后门》 原文链接:https://paper.seebug.org/1058/ 这次事件已过去数日...1 工具和平台 主要工具: Kali Linux Ghidra 9.0.4 010Editor 9.0.2 样本环境: Windows7 phpStudy 20180211 2 分析过程 先在 Windows...7 虚拟机中安装 PhpStudy 20180211,然后把安装完后的目录拷贝到 Kali Linux 中。.../PHPTutorial/php/php-5.4.45/ext/php_xmlrpc.dll 单独拷贝出来,再确认下是否存在后门: lu4nx@lx-kali:/tmp/phpStudy$ strings...《phpStudy 遭黑客入侵植入后门事件披露 | 微步在线报告》 《PhpStudy 后门分析》,作者:Hcamael@知道创宇 404 实验室
打开站点域名管理 填写站点管理内容,然后点击新增,左侧会增加更才填写的内容,然后点击保存设置并生产配置文件 修改hosts本地映射 Paste_Image.png
0x01 漏洞简介 自从2019年phpStudy爆出后门事件后,2020年9月再次爆出存在nginx解析漏洞。该漏洞是phpStudy默认使用的nginx版本是Nginx1.15.11。...影响版本: phpStudy <= 8.1.0.7 (Windows版) 0x02 漏洞原因 1、由于用户的错误配置导致 nginx 把以 .php 结尾的文件交给 fastcgi 处理,为此可以构造...0x03 环境准备 本次复现环境采用Windows版的phpstudy v8.1.0.1 phpstudy v8.1.0.1 点击下载 提取码:y6qt 安装成功后一键启动WNMP即可 0x04 漏洞复现...构造解析后缀访问如下: http://192.168.126.129/3.jpg/xxx.php 在图片马中写入shell,以冰蝎码为例 然后使用冰蝎管理工具进行连接即可 0x05 修复建议 建议升级phpStudy
下载phpStudy 2016以及DVWA靶场 phpStudy 2016 官方下载地址: https://www.xp.cn/download.html 下载DVWA靶场 我目前就找到了一个下载地址...=gqj1 安装DVWA靶场: GitHub有一个中文详细安装说明:https://github.com/digininja/DVWA/blob/master/README.zh.md 打开 PhpStudy...并将文件名重命名为 DVWA 方便日后访问 到DVWA的目录下找到 config.inc.php.dist 文件将后缀去掉改成 config.inc.php 打开 config.inc.php 文件修改里面的内容...如实际情况修改数据连接信息等,PhpStudy数据库默认账号密码应该是 root $_DVWA[ ‘db_server’ ] = ‘127.0.0.1’; // 数据库连接地址 $_DVWA[ ‘db_database
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
