phpstudy后门利用复现
一、漏洞位置 程序自带的PHP的php_xmlrpc.dll模块中有隐藏后门,受影响的版本有phpstudy2016(php5.2/5.4)、phpstudy2018(php5.2/5.4)等版本。 这里我们用phpstudy2018版本的来验证后门位置及作用。二、步骤 Step1:切换php的版本到5.2或者5.4,在phpstudy的根目录下找到phpStudy\PHPTutorial\php\php-5.2.17\ext\php_xmlrpc.dll...
2024-01-10phpstudy后门漏洞复现
前段时间phpstudy被人发现某些版本存在后门,许多人就这样被当作肉鸡长达两年之久后门隐藏在程序自带的php的php_xmlrpc.dll模块影响的版本:phpstudy2016和2018在H:\PhpStudy20180211\PHPTutorial\php\php-5.2.17\ext找到php_xmlrpc.dll用notepad++打开,ctrl+f搜索eval 说明这个版本的phpstudy是由后门的用firefox访问本地ip,用bp...
2024-01-10PhpStudy 后门分析
作者:Hcamael@知道创宇404实验室时间:2019年9月26日背景介绍2019/09/20,一则杭州警方通报打击涉网违法犯罪专项行动战果的新闻出现在我的朋友圈,其中通报了警方发现PhpStudy软件被种入后门后进行的侦查和逮捕了犯罪嫌疑人的事情。用PhpStudy的Web狗还挺多的,曾经我还是Web狗的时候也用过几天,不过...
2024-01-10集成环境phpstudy后门利用复现
0x00 简介phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境0x01 漏洞概述使用广泛的PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门(来自雷...
2024-01-10phpStudy后门漏洞利用复现
phpStudy后门漏洞利用复现一、漏洞描述Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近百万PHP语言学习者、开发者用户。正是这样一款公益性软件...
2024-01-10[Python Study Notes]批量将ppt转换为pdf v1.0
批量将ppt转换为pdf \'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'\'>>文件: ppt2pd...
2024-01-10详解phpstudy linux web面板(小皮面板)V0.2版本正式发布
小皮面板是什么?小皮面板,是由phpStudy官方团队针对Linux服务器开发推出的一款服务器环境搭建以及管理工具。可以通过Web端方便、快速的搭建和管理服务器环境,并加入了强大的安全防护功能,提升了运维效率和服务器安全稳定!为了便于记忆、更专业以及品牌宣传,我们启用了“xp.cn”域名,...
2024-01-1013代cpu和12代cpu对比
品牌型号:联想拯救者Y9000P系统:Windows 1113代cpu和12代cpu对比:1、制程工艺区别:13代CPU采用的是10nm制程工艺,而12代CPU采用的是10nmSuperFin制程工艺。10nmSuperFin工艺比普通10nm工艺更加成熟,因此12代CPU的性能和功耗表现优于13代CPU。2、核心数量区别:13代CPU最多可配置8个核心和16个线程,而12代CPU最多可配...
2024-01-04phpStudy配置多站点多域名方法及遇到的403错误解决方法
此文不太适合一点不懂多站点多域名的。适合于碰到难处了,一点就透。ok。比较随意。首先,打开站点域名管理,配置如下,网站域名和目录都可以自己设置,端口重设一个,不要是80了,然后先新增再保存。打开配置文件vhosts,会看到新增了801端口的东西在配置文件http.conf中添加 ,在80后添加新...
2024-01-10一键安装藏隐患,phpStudy 批量入侵的分析与溯源
本文作者:云鼎实验室公众号:云鼎实验室一、前言近日,腾讯安全云鼎实验室监测到大量主机被入侵并添加了一个名为“vusr_dx$”的隐藏帐号;同时,云鼎实验室还监测到此类帐号被大量创建的同时存在对应帐号异地登录的情况。Windows 的帐号名称后带着“$”符号时,不会在 net user 命令中显示出...
2024-01-10最新版 PhpStudy V8.1版本下载安装使用详解
最新版2020 PhpStudy V8.1的安装一.从官网下载安装包并安装PhpStudy v8.1下载官网自己选择64位或者32位进行下载,下载之后默认安装二.打开软件,开启Apache服务,并在浏览器输入本地地址(127.0.01)进行访问Apache/Nginx是web的服务器Mysql/MariaDB是数据库软件Php是脚本开发语言1.打开软件,对本机网站进行...
2024-01-102013年Titanium Awards,《侠盗猎车手V》荣获年度最佳游戏
本篇将为大家带来2013年Titanium Awards,《侠盗猎车手V》荣获年度最佳游戏。感兴趣的小伙伴们一起来看看吧,希望能够帮助到大家。 年度最佳游戏 侠盗猎车手 V...
2024-01-10phpstudy修改上传文件限制
上传文件报错:Warning: POST Content-Length of 9443117 bytes exceeds the limit of 8388608 bytes in Unknown on line 0 在上传文件时发现,上传小文件可以,但是上传文件超过9M时报错了。找错步骤:1.从phpstudy页面打开php.ini里查看发现 upload_max_filesize 和 post_max_size限制都是设置成了500M2.然后我就在页面打印phpinfo();发现...
2024-01-10phpstudy的php版本自由修改的方法
网上有着许多的网站集成搭建软件,比较出名的就有wamp,xampp,phpstudy等等现在就来讲一讲phpstuy的php版本自由切换安装下载之类的就不说了,http://www.phpstudy.net/ 官网就有,十分简单看看界面,软件的作者将软件做的其实是挺人性化的,可以自己选择php版本,如下:也可以升级(不过,说是升级,不...
2024-01-10新版php study根目录下文件夹无法显示的图文解决方法
Options Indexes FollowSymLinks ExecCGI 1 添加Indexes2 删除掉index.html 希望可以帮到大家。 到此这篇关于新版php study根目录下文件夹无法显示解决方法的文章就介绍到这了,更多相关php study根目录文件夹无法显示内容请搜索以前的文章或继续浏览下面的相关文章希望大家以后多多支持!...
2024-01-10phpstudy后门rce批量利用脚本的实现
写两个一个批量检测的 一个交互式shell的暂时py 图形化的qt写出来..有点问题后门包 :GET / HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:55.0) Gecko/20100101 Firefox/55.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Language: zh...
2024-01-10php伪静态怎么设置(phpstudy设置伪静态)
php如何设置伪静态设置伪静态 ,首先要确保你的程序 支持伪静态转化,其二 你的空间要支持伪静态,然后还要编写伪静态规则(支持伪静态的程序往往自带规则)放到空间里 ,就行了。iis php伪静态怎么设置thinkphp :把以下代码保存成web.config文件,放到网站根目录内即可。?xml version="1.0" encoding="UTF-8...
2024-01-10【php】PHP未来发展会怎么样?
php5.5以后就不支持windows系统了。。貌似这样是否会给PHP增加了学习的门槛?回答笑而不语。呵呵~呵呵呵呵~~应该不会增加php学习难度 ,草根、易学不是盖的,初学的朋友通常学的时候会down一个集成包,一键安装,傻瓜操作.能在linux下自己弄好环境的童鞋,这智商毅力更不用担心了。1、在Ubuntu下真的...
2024-01-10php中__destruct方法是什么
说明1、当类被销毁时候自动触发,可以使用unset方法触发该方法。2、属类中可选择的一部分,通常用来完成一些在对象销毁前的清理任务。析构函数不能带有任何参数。格式:function __destruct ( ) { ... ... }实例<?phpclass autofelix{ public function __destruct() { echo '我准备销毁你了'...
2024-01-10【php】php gd库怎么把一个图片裁剪成圆形的
微信的头像现在要加水印到一张图片上 弄成 圆形的 怎么裁剪呢 Imagick提供的有 gd库 怎么做呢因为要在微信中生成这个图片发送给用户 所以必须是生成这样的图片的 css的border-radius是只能显示网页中 怎么生成一个图片呢已找到方法function resize_img($url,$path='./'){$imgname = $path.uniqid().'.jpg';$file = $url;list(...
2024-01-10【php】ci里怎么使用3des加密?
原来是使用下面这个类做的3des加密,但是升级PHP7.1后,mcrypt整个移除了,现在用的是ci框架,它应该是支持3des加密的,但是加密出来的字符串跟以前的不一样,请问ci里应该怎么加密?或者PHP7.1怎么做到3des加密?因为现在需要对接一个外部系统,他们要求用3des加密...<?phpclass Des3 {public static function encr...
2024-01-10使用 Ghidra 分析 phpStudy 后门
作者:lu4nx@知道创宇404积极防御实验室作者博客:《使用 Ghidra 分析 phpStudy 后门》这次事件已过去数日,该响应的也都响应了,虽然网上有很多厂商及组织发表了分析文章,但记载分析过程的不多,我只是想正儿八经用 Ghidra 从头到尾分析下。1 工具和平台主要工具:Kali LinuxGhidra 9.0.4010Editor 9.0.2...
2024-01-10nginx配置多个虚拟主机vhost的方法示例
在nginx下配置虚拟主机vhost非常方便。主要在nginx的配置文件nginx.conf中添加一个server即可比如我想配置两个虚拟主机,通过域名linux.com和linux2.com访问,分别对应的目录是/usr/htdocs/linux 和/usr/htdocs/linux2 (这个目录下是放你开发项目文件哦)因为我安装的本地虚拟机,所以我先在hosts文件中添加两个重定...
2024-01-10配置 IIS 虚拟主机添加自定义文件类型
使用 IIS 虚拟主机,你可能会发现有些文件,明明服务器上有,访问的 URL 路径也是正确的,但是就是无法正确的加载这些文件,特别是我们网页中常用的字体图标文件。利用 URL 访问字体文件的时候提示:该页无法显示,但确实纯在了这个文件,是不是服务器屏蔽了呢,可能是 IIS 不支持 woff 格式的文...
2024-01-10哔哩哔哩up主怎样获取虚拟形象?哔哩哔哩up主获取虚拟形象教程
在B站小伙伴们可以参与虚拟形象活动获得虚拟形象,同时还有各种奖金,想参加的小伙伴就来看看小编带来的活动介绍吧。Bilibili哔哩哔哩官方客户端 for android V6.35.0 安卓手机版类型:影音播放大小:75MB语言:简体中文时间:2021-07-29查看详情哔哩哔哩up主虚拟形象怎样获取?1、在哔哩哔哩创作中心...
2024-01-10利用 httpd.ini 文件实现虚拟主机域名绑定到目录
相信很多站长和我一样使用的虚拟主机,然而虚拟主机有个缺点就是不能绑定多个域名到目录,不过很多 iis 的主机都开启了 Rewrite 重写规则,那么我们就可以利用 httpd.ini 文件实现目录绑定以及伪静态。这里只是简约的介绍一下 httpd.ini 文件实现虚拟主机域名绑定到目录,并不能完全讲解 httpd.ini 文件...
2024-01-10Ubuntu18.04.4安装Apache服务器并配置虚拟主机
Apache 概述Apache 是一款开源的 Web 服务器软件,支持跨平台的应用,可移植性强,使用广泛。Apache 采用模块化的体系结构,不仅提供基本的 Web 服务,而且还具有极强的可扩展性Apache 的安装和启动Ubuntu 系统的 apache 服务器软件包为 apache2,还有一个文件档包 apache2-doc,在联网的情况下,使用以下命令...
2024-01-10完美解决phpstudy安装后mysql无法启动(无需删除原数据库,无需更改任何配置,无需更改端口)直接共存
今天学习php,当然是要先安装好运行环境了,phpstyudy是一个运行php的集成环境, 一键安装对新手很友好,与时作为一个新手,便跟着教程安装了phpstudy集成环境。很快安装好了,嗯。对新手确实很友好。phpmyadmin,Apache,php直接配置安装好了。省去了很多时间。 可是安装后却遇到一个麻烦事,...
2024-01-10