phpstudy

参考：https://www.kancloud.cn/manual/thinkphp5/118006 0.在此之前安装好phpstudy https://www.xp.cn 1.下载composer，并安装： 　　1.下载地址：https://getcomposer.org/Composer-Setup.exe 　　2.把phpstudy版本切换为5.4以上，否则安装不成功，并打开【其他选项菜单】——【打开文件位置】——【php】复制目录：D:\phpStudy\PHPTutorial\php 　　 　　3.安装Composer-Setup.exe，一直下一步直到有项要选择php.exe文件的，打开上一步目录，选择一个对应版本的目录：D:\phpStudy\PHPTutorial\php\php-7.1.13-nts，继续下一步，直到安装完成 3.创建一个实例： 在D:\phpStudy\PHPTutorial\WWW\thinkphp 此处创建对应目录，进入目录，shift+右键----在此处打开命令窗口，在命令里输入如下命令创建立第一个实例： topthink /think = 5.0 . *表示用5.0最高版本创建 tp5表示创建的实例目录名字 composer create-project topthink/think=5.0.* tp5 --prefer-dist

如何安装MySQL？ 1.从PHPstudy官网上下载安装包，双击安装包安装。 2.开始安装 ，安装目标可自行选择尽量安装在除c盘以外的盘， 注意解压的目录不能包含中文。 3.安装好后会跳出以下这个界面，点击允许访问。 4.双击打开phpstudy 如何使用phpstudy创建数据库？ 1.打开界面 其它选项菜单中选择MySQL工具点击MySQL命令行； 2.开头MySQL默认密码是root 输入进入命令行 来源： https://www.cnblogs.com/Wsy5-5/p/11713782.html

PHPStudy被爆出存在后门，PHP扩展的php_xmlrpc.dll文件被替换，攻击者向网站服务器发送特殊构造的HTTP请求即可执行任意PHP代码。 分析发现以下2个dll文件被替换并植入了后门： php-5.4.45/ext/php_xmlrpc.dll php-5.2.17/ext/php_xmlrpc.dll 在dll文件中搜索" eval( "确实 发现 存在异常代码： PoC : 注意：要把“gzip,deflate”逗号后面的空格删掉；“Accept-CharSet: c3lzdGVtKCdpcGNvbmZpZycpOw==”是base64编码后的形式，原文为：“Accept-CharSet: system('ipconfig');”。 奇安信写的分析文章 ：https://mp.weixin.qq.com/s/t-P-n98ZydP3aSCdC0C9hQ 来源： https://www.cnblogs.com/dgjnszf/p/11691405.html

1.下载安装PhpStudy 　　1.1安装Mysql数据库 　　　　1.1.1 修改密码 　　　　1.1.2 导入Mysql 数据脚本 或者数据 2.下载Composer-Setup.exe 　　2.1 运行Composer install 安装组件依赖 3.启动Apache服务 4.创建网站 　　4.1把Laravel 项目复制到phpStudy_Pro/WWW目录下。 　　4.2选择发布目录是项目的Public目录 来源： https://www.cnblogs.com/xiaoyichong/p/11682211.html

phpstudy是一个集成的php服务器程序，包含apache、php、mysql。不需要配置环境就可直接使用。 1.在浏览器中打开phpstudy官网 http://www.phpstudy.net/ ，下载其压缩包 2.解压后进入文件夹运行phpStudy20161103.exe 3.此时会弹出对话框，选择phpStudy的安装路径，默认为D:\phpStudy。安装完成后,进入其文件夹，点击phpStudy.exe 4.此时会弹出phpStudy的主界面，且自动启动Apache与MySQL服务。 5.将自己写的页面放入到www这个文件夹中，让周围的人在浏览器中输入自己电脑的ip地址 就可访问到。 备注1：ip地址查询方式，进入cmd.exe，输入ipconfig/all 回车即可看到整个电脑的详细的IP配置信息，其中IPv4地址后面对应的就是本机地址，如果只做测试让自己通过浏览器访问，则直接输入127.0.0.1即可 备注2：如果www文件夹中有index.html，则会默认打开该页面，可通过点击phpStudy->其他选项菜单->phpStudy设置->常规端口设置更改默认首页 备注3：通过此方式也可以与后端进行交互， php获取页面中输入的数据，与数据库中进行对比后，再将数据库中的数据返回到页面等。 来源： CSDN 作者： Anna_lhy 链接： https:/

0x00 目标站点www.test.ichunqiu 0x01 尝试登陆系统 -尝试弱密码登陆 结果：forbidden！！！ - 尝试万能账号密码登陆 1 ‘ or 1=1--+ 和 1‘ or 1=1--+ 结果：forbidden！！！ 从登陆入口得不到其他更多的有效信息，所以从其他地方找突破口 0x02 使用御剑后台扫描工具对站点进行扫面 -开始扫描 -扫描得到一条目录信息：http://www.test.ichunqiu/phpmyadmin/ -打开扫描出来的链接，发现是phpmyadmin数据库管理程序 0x03 新的突破口：phpmyadmin -得到phpmyadmin的登陆入口，当然就是想办法登陆进phpmyadmin系统 -尝试使用默认账号密码root/root进行登陆 -成功登陆进系统 -既然登陆进了phpmyadmin数据库的web管理页面，那也就相当于可以任意的查看整个数据库的内容，所以，尝试在数据库中去找到刚才想要登陆的系统的账号密码 -结果发现：当前web应用程序使用的数据库是个空数据库 0x04 利用sql语句写入webshell -既然从数据库里面找不到登陆进后台管理页面的账号密码，所以只能从phpmyadmin提供的功能入手 -执行sql语句：select @@basedir 查询当前数据库所在的目录 -得到目录在：c:/phpstudy

花生棒作为内嵌了花生壳的一款智能硬件，有许多用途，最基本的就是做端口映射实现内网穿透，本文就将介绍如何用花生棒+phpstudy建立个人博客。 花生棒官网： http://hsk.oray.com/ 一、不要急于设置花生棒，先做好准备工作，去下载个phpstudy服务器程序，安装好后做如下动作：右下角phpstudy图标操作鼠标右键进行端口常规设置 二、记住下面红色部分的端口号，或者自己修改http端口，不要修改数据库端口 三、下载一个博客程序，wordpress或者zblog，解压到安装路径，看红色部分，这里我选择的是zblog的php版本 四、进行本地的调试安装，博客程序的具体安装过程就不多说了，自己度娘一下吧 五、博客安装成功后的本地地址 六、进入你的路由器后台，在转发规则——-虚拟服务器——-添加两个新条目，该端口就是前面让你记录的phpstudy的端口【这里在路由上给花生壳和phpstudy做桥梁】 七、连接花生棒，一头是电源，一头用网线链接花生棒和路由器的LAN端口，然后按照包装盒上的说明进入花生棒后台进行如下的设置 八、可以输入花生棒给你分配的壳域名的网址了，看红色部分，说明已经成功访问到你的本机空间了。 花生棒介绍 花生棒是一个登录花生壳账号的硬件载，是一款实现了内网穿透动态域名解析技术的硬件。它内置了新花生壳客户端，实现支持公网

phpstudy批量getshell工具，最新phpstudygetshell，配合精确采集实现每天轻松上万！ 详情可加QQ:1743685523 来源： https://www.cnblogs.com/baiduseo/p/11664652.html

1. 了解PHPStudy的介绍 <https://baike.baidu.com/item/phpStudy/7894712?fr=aladdin> 2. 安装PHPStudy，学会启动、停止服务 <https://www.php.cn/php-weizijiaocheng-362379.html> 3. 尝试用原生命令行登录PHPStudy中的MySQL服务 <https://jingyan.baidu.com/article/624e74595b0e9b34e8ba5a18.html>，用户名密码默认均为root 4. 了解MySQL专用的登录客户端， <https://baike.baidu.com/item/navicat/3089699?fr=aladdin> 5. 安装Navicate <https://www.jianshu.com/p/726a3d45286d> 6. 用Navicate登录MySQL <https://blog.csdn.net/weixin_30527143/article/details/96167327> 7. 学习MySQL 基础语法 <https://www.runoob.com/mysql/mysql-connection.html> 8. 密码为root 9. MySQL与MongoDB的操作对比，以及区别 <https:/

php5.3、5.4和apache都是用vc9编译，电脑必须安装vc9运行库才能运行。 php5.5、5.6是vc11编译，如用php5.5、5.6必须安装vc11运行库。 php7.0、7.1是vc14编译，如用php7.0、7.1必须安装vc14运行库。 注意：三个可以同时安装，都装上，这样切换版本的时候才不会出错！ vc9和vc11运行库下载： http://www.php.cn/xiazai/gongju/1351 php5.5以上才有64位的，其他均为32位。所以64位的系统最好把32位的运行库也安装上。 如果您下载的是32位的phpStudy，需要安装32位的运行库；32位的VC9运行库必须安装。 注意3点：1必须安装32位的运行库，2管理员身份运行，3兼容模式运行。 ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝ phpStudy启动失败时的解决方法 phpStudy启动失败，原因一是防火墙拦截，二是80端口已经被别的程序占用，如IIS，迅雷等；三是没有安装VC9运行库,php和apache都是VC9编译。解决以上三个问题，99%能一次性安装成功 为了减少出错安装路径不得有 汉字 ，如有防火墙开启，会提示是否信任httpd、mysqld运行，请选择全部允许。 由于牵扯到注册服务、自解压等，个别弱智傻xx杀毒卫士，xx狗会误报病毒