phpstudy后门利用复现
一、漏洞位置 程序自带的PHP的php_xmlrpc.dll模块中有隐藏后门,受影响的版本有phpstudy2016(php5.2/5.4)、phpstudy2018(php5.2/5.4)等版本。 这里我们用phpstudy2018版本的来验证后门位置及作用。二、步骤 Step1:切换php的版本到5.2或者5.4,在phpstudy的根目录下找到phpStudy\PHPTutorial\php\php-5.2.17\ext\php_xmlrpc.dll...
2024-01-10phpstudy后门漏洞复现
前段时间phpstudy被人发现某些版本存在后门,许多人就这样被当作肉鸡长达两年之久后门隐藏在程序自带的php的php_xmlrpc.dll模块影响的版本:phpstudy2016和2018在H:\PhpStudy20180211\PHPTutorial\php\php-5.2.17\ext找到php_xmlrpc.dll用notepad++打开,ctrl+f搜索eval 说明这个版本的phpstudy是由后门的用firefox访问本地ip,用bp...
2024-01-10集成环境phpstudy后门利用复现
0x00 简介phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境0x01 漏洞概述使用广泛的PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门(来自雷...
2024-01-10phpStudy后门漏洞利用复现
phpStudy后门漏洞利用复现一、漏洞描述Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近百万PHP语言学习者、开发者用户。正是这样一款公益性软件...
2024-01-10phpstudy修改上传文件限制
上传文件报错:Warning: POST Content-Length of 9443117 bytes exceeds the limit of 8388608 bytes in Unknown on line 0 在上传文件时发现,上传小文件可以,但是上传文件超过9M时报错了。找错步骤:1.从phpstudy页面打开php.ini里查看发现 upload_max_filesize 和 post_max_size限制都是设置成了500M2.然后我就在页面打印phpinfo();发现...
2024-01-10php伪静态怎么设置(phpstudy设置伪静态)
php如何设置伪静态设置伪静态 ,首先要确保你的程序 支持伪静态转化,其二 你的空间要支持伪静态,然后还要编写伪静态规则(支持伪静态的程序往往自带规则)放到空间里 ,就行了。iis php伪静态怎么设置thinkphp :把以下代码保存成web.config文件,放到网站根目录内即可。?xml version="1.0" encoding="UTF-8...
2024-01-10phpstudy后门rce批量利用脚本的实现
写两个一个批量检测的 一个交互式shell的暂时py 图形化的qt写出来..有点问题后门包 :GET / HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:55.0) Gecko/20100101 Firefox/55.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Language: zh...
2024-01-10php中__destruct方法是什么
说明1、当类被销毁时候自动触发,可以使用unset方法触发该方法。2、属类中可选择的一部分,通常用来完成一些在对象销毁前的清理任务。析构函数不能带有任何参数。格式:function __destruct ( ) { ... ... }实例<?phpclass autofelix{ public function __destruct() { echo '我准备销毁你了'...
2024-01-10【php】ci里怎么使用3des加密?
原来是使用下面这个类做的3des加密,但是升级PHP7.1后,mcrypt整个移除了,现在用的是ci框架,它应该是支持3des加密的,但是加密出来的字符串跟以前的不一样,请问ci里应该怎么加密?或者PHP7.1怎么做到3des加密?因为现在需要对接一个外部系统,他们要求用3des加密...<?phpclass Des3 {public static function encr...
2024-01-10phpstudy的php版本自由修改的方法
网上有着许多的网站集成搭建软件,比较出名的就有wamp,xampp,phpstudy等等现在就来讲一讲phpstuy的php版本自由切换安装下载之类的就不说了,http://www.phpstudy.net/ 官网就有,十分简单看看界面,软件的作者将软件做的其实是挺人性化的,可以自己选择php版本,如下:也可以升级(不过,说是升级,不...
2024-01-10php算术运算符怎么使用?
数学运算不仅可以在生活中被使用,php中有一个运算符的理念,是专门用来处理数据计算的。本篇先从最简单的算术运算符讲起,为了方便大家的理解和使用,以加法和减法运算为例,进行简单的说明和实例代码介绍,下面我们一起就php算术运算符的使用带来有关分享。1、加法运算使用+号,用来使左...
2024-01-10php中__call方法怎么用
说明1、当要调用的方法不存在或者权限不足时候,会自动调用。2、首先要重写__call方法,__call方法有2个参数,method和param,对应真实的方法名字和参数。应用场景当需要使用统一的调用方式,但接口又有很多的时候,就可以使用该方法了。实例<?phpclass autofelix{ private function say() { ...
2024-01-10【php】querylist 怎么抓取1688商品单页?
使用querylist配合phantomjs在请求1688商品页面,但是现在遇到提示登录。使用cookie登录没有什么用,api请求一直没返回有能简单说下思路吗,或者做过的,都可以。回答表示关注,最近也在搞1688商品页,LZ搞定了吗$ql = QueryList::get($url); $ql = $ql->encoding('UTF-8'); $data['name'] = $ql->find('meta:eq(5)')->attr('content'...
2024-01-10ps教程之怎么用ps抠图头发丝
在照片后期制作中,ps抠图会经常使用。如果是要抠图抠取整个人像或者物品非常容易,但是像抠取头发丝这样细致的操作就有些难度。本文介绍ps中用【调整边缘】高速度高效率扣头发丝的步骤。1、在PS中打开图片,复制一层图层;2、点击快速蒙板,对颜色的不透明度进行调整到100%,也可以先用左侧...
2024-01-10使用 Ghidra 分析 phpStudy 后门
作者:lu4nx@知道创宇404积极防御实验室作者博客:《使用 Ghidra 分析 phpStudy 后门》这次事件已过去数日,该响应的也都响应了,虽然网上有很多厂商及组织发表了分析文章,但记载分析过程的不多,我只是想正儿八经用 Ghidra 从头到尾分析下。1 工具和平台主要工具:Kali LinuxGhidra 9.0.4010Editor 9.0.2...
2024-01-10新版php study根目录下文件夹无法显示的图文解决方法
Options Indexes FollowSymLinks ExecCGI 1 添加Indexes2 删除掉index.html 希望可以帮到大家。 到此这篇关于新版php study根目录下文件夹无法显示解决方法的文章就介绍到这了,更多相关php study根目录文件夹无法显示内容请搜索以前的文章或继续浏览下面的相关文章希望大家以后多多支持!...
2024-01-10ps怎么把人p瘦一点详细教程
p图现在已经是主流了,肯定很多用户都知道ps软件p图很强悍,不过接触了才知道不知道该怎么p,所以下面就带来了教程,来一起看看ps怎么把人p瘦一点吧。 ps怎么把人p瘦一点: 1、首先打开ps软件,然后双击黑色界面。 2、之后可以打开文件夹,将需要p的图片打开。 3、按下“ctrl+j”复...
2024-01-10ps怎么修改背景色(怎么用ps修改背景色)
如何用photoshop更换背景颜色1、首先打开PS软件,然后在PS中打开需要处理的图片。2、接下来按快捷键“Ctrl+j”复制背景图层,以免后面的操作对原图层损坏。3、接下来在左边工具栏中选择“魔棒工具”,将图片中需要修改的地方选中,以下图天空为演示。4、然后将前景色修改为自己需要的颜色。5、...
2024-01-10一键安装藏隐患,phpStudy 批量入侵的分析与溯源
本文作者:云鼎实验室公众号:云鼎实验室一、前言近日,腾讯安全云鼎实验室监测到大量主机被入侵并添加了一个名为“vusr_dx$”的隐藏帐号;同时,云鼎实验室还监测到此类帐号被大量创建的同时存在对应帐号异地登录的情况。Windows 的帐号名称后带着“$”符号时,不会在 net user 命令中显示出...
2024-01-10【php】JQuery怎么实现页面刷新后保留鼠标点击addclass的样式?
刚开始是这个效果鼠标点击之后变成了这个效果要保证实现 a 标签点击链接一个新的网址同时也要保证效果达到我目前写的网站代码 可以下载http://115.com/file/c2zlhblv看看回答感谢所以回答问题的人。比较好的办法是使用url传参数,然后根据参数判断是否有必要显示class 但是更好的办法是下面这段JS...
2024-01-10【php】PHP未来发展会怎么样?
php5.5以后就不支持windows系统了。。貌似这样是否会给PHP增加了学习的门槛?回答笑而不语。呵呵~呵呵呵呵~~应该不会增加php学习难度 ,草根、易学不是盖的,初学的朋友通常学的时候会down一个集成包,一键安装,傻瓜操作.能在linux下自己弄好环境的童鞋,这智商毅力更不用担心了。1、在Ubuntu下真的...
2024-01-10【php】php gd库怎么把一个图片裁剪成圆形的
微信的头像现在要加水印到一张图片上 弄成 圆形的 怎么裁剪呢 Imagick提供的有 gd库 怎么做呢因为要在微信中生成这个图片发送给用户 所以必须是生成这样的图片的 css的border-radius是只能显示网页中 怎么生成一个图片呢已找到方法function resize_img($url,$path='./'){$imgname = $path.uniqid().'.jpg';$file = $url;list(...
2024-01-10luts预设怎么导入ps中使用?在PS导入luts预设的详细步骤
luts预设怎么导入ps中使用?使用luts预设无论是简化您的后期制作工作流程,还是简单地为您的内容增添光彩都非常有帮助,下面小编为您分享ps导入luts预设的详细步骤,希望对您有所帮助。在ps导入luts预设的详细步骤(这里以3D LUTs为例)我们分别打开【3DLUTs(CUBE)】和【3DLUTs】2个文件夹,如图:打开【3D LUTs 】文件夹,如图:打开Neo Great LUTs包可以...
2024-02-17【php】踩坑tp5-模板视图中js使用{:url()}方法传参问题
首页专栏php文章详情0踩坑tp5-模板视图中js使用{:url()}方法传参问题冷月学长发布于 11 分钟前@TOC问题描述:最近,冷月在使用tp5搭建个人博客后台踩到了一个坑,在tp5自带的视图模板引擎中。其中有一个应用场景是js的 window.location.href 跳转到指定页面并且传递文章id于是冷月采用了下面2种...
2024-01-10