phpstudy

最近因为我在phpstorm建了太多文件夹了，C:\phpStudy\PHPTutorial\WWW\有很多文件夹，为了寻找方便，所以我在D盘新建一个叫 从WWW移过来的文件 ，把除了我要测试的文件夹和index.php,还有.idea文件夹，其它文件都移过去了，结果我打开phpstudy的phpMyadmin时发现出错了！网页 出现“ The requested URL /phpMyAdmin/ was not found on this server .” 我心哇的一凉，这又是哪个出错了！难道是我昨天删东西的时候删来不该删的？ 只好在文件夹查一下，在D盘的 从WWW移过来的文件 文件夹发现我把phpMyAdmin移到这儿了。 所以我又把phpMyAdmin文件夹移到C:\phpStudy\PHPTutorial\WWW\下。 再打开phpstudy的phpMyadmin，发现可以用了！ 来源： CSDN 作者： 野晰 链接： https://blog.csdn.net/chen_rui_heng_525/article/details/104196000

我使用的是 phpstudy for linux，其内没有 openssl 扩展，在网上查找二三，最终还是只有手动安装。 首先从官网下载一个对应的 php版本 压缩包： # 先进到一个临时文件夹 cd /temp # 下载 php-7.2.21 的压缩包 wget http://cn2.php.net/distributions/php-7.2.21.tar.gz # 解压 tar -zxvf php-7.2.21.tar.gz # 进到ext文件夹 cd ext # 将 openssl 文件夹复制到phpstudy安装的php7.2.21的ext文件夹下 cp -R openssl/ /usr/local/phpstudy/soft/php/php-7.2.21/include/php/ext/ # 在复制好的 openssl 文件夹下面，把 config0.m4 重命名为：config.m4 mv config0.m4 config.m4 准备工作已完成！ 接下来进行安装： # 先进到 openssl 文件夹,然后找到 php7.2.21 下面的 phpize 可执行文件 find / -name phpize # 运行该文件 /usr/local/phpstudy/soft/php/php-7.2.21/bin/phpize 遇到如下问题： 找不到 autoconf

某日，销售接了一个电话，突然告诉我有个某单位服务器中了木马被黑，具体情况未知。由于客户那边比较急，于是我火速赶往客户现场。到现场，客户首先给我看了深信服防火墙拦截记录，显示内网三台机器被入侵。通过沟通了解，被黑服务器为客户微信端服务器，内网可直接与外网通信。事发后，客户自己做了处理，这个操作可能在一定程度上给溯源，理清攻击者入侵思路，造成了一定的障碍（可能黑客利用的程序被客户直接清除）。通过进一步了解，客户用的是phpstudy进行应用的搭建。而且从是2016年下载的版本一直用到现在。 联想到前几天爆出的phpstudy供应链攻击。基本上已经确定服务器被黑的原因。 现场排查 找到服务器上phpstudy安装路径，在如下路径中对文件进行后门检查。 php\php-5.2.17\ext\php_xmlrpc.dll php\php-5.4.45\ext\php_xmlrpc.dll 检查情况： php\php-5.2.17\ext\路径下未发现php_xmlrpc.dll后门文件。 php\php-5.4.45\ext\路径下存在php_xmlrpc.dll后门文件。 于是想通过文件内容进行分析，但是发现文件打开失败，无法查看内容。通过文件属性判断出可能为木马或病毒文件（一般木马或病毒文件属性中详细信息都为空）。 木马文件： 正常文件： 本地后门文件分析： 内网排查 通过查看分析

一、SQLi-Labs是什么？ SQLi-Labs是一个专业的SQL注入练习平台，适用于GET和POST场景，包含了以下注入： 1、基于错误的注入（Union Select） 字符串 整数 2、基于误差的注入（双查询注入） 3、盲注入（01、基于Boolian数据类型注入， 02、基于时间注入） 4、更新查询注入（update ） 5、插入查询注入（insert ） 6、Header头部注入（01、基于Referer注入， 02、基于UserAgent注入，03、基于cookie注入） 7、二阶注入，也可叫二次注入 8、绕过WAF 绕过黑名单\过滤器\剥离\注释剥离 OR＆AND 剥离空格和注释剥离 UNION和SELECT 隐瞒不匹配 9、绕过addslashes()函数 10、绕过mysql_real_escape_string()函数（在特殊条件下） 11、堆叠注入（堆查询注入） 12、二级通道提取 以下操作建议在虚拟机中进行 二、SQLi-Labs 下载 下载地址：https://github.com/Audi-1/sqli-labs 三、SQLi-Labs 安装 在安装前，需要做一个准备工作，我们先去做一个PHP+Mysql的环境搭建。 1、下载、安装、启动phpstudy （www.phpstudy.net）。 phpStudy是一个PHP调试环境的程序集成包

Preface 这是一篇纪录关于BlueCMSv1.6 sp1两个SQL注入的审计过程，原文来自 代码审计之SQL注入：BlueCMSv1.6 sp1 ，主要纪录一下个人在参考博文复现这两个漏洞经过。 参看视频： BlueCMS 1.6 SQL 注入漏洞 工具及环境 bluecms v2.1 sp1　　 　　链接： http://pan.baidu.com/s/1dFKLanR 密码：8v1c seay审计系统　　 　　链接： http://pan.baidu.com/s/1dENS4KT 密码：rszt 环境　　 PHP: 5.4.45　　　　　　 MYSQL: 5.5.53 环境搭建 　　关于环境搭建，简单说几句。可以使用phpstudy这款集成化工具，可以很方便的使用和切换环境，安装好之后直接将下载好的bluecms的源码放到安装的路径下即可，如：C:\phpStudy\WWW。 　　也即把\bluecms_v1.6_sp1\uploads目录下的文件放到C:\phpStudy\WWW目录下，因为我的C:\phpStudy\WWW目录下还有其他文件，就直接把解压后的bluecms_v1.6_sp1放在C:\phpStudy\WWW目录下了。在我这的路径是这样的：C:\phpStudy\WWW\bluecms_v1.6_sp1\uploads。 安装 　　访问本地：http:/

环境：Windows phpStudy 原因：缺少安全证书 解决： 1.下载证书： https://curl.haxx.se/ca/cacert.pem 2.修改php.ini配置，添加证书配置，绝对路径如下： curl.cainfo = "D:\phpstudy_pro\Extensions\php\php7.3.4nts\extras\ssl\cacert.pem" 3.重启php 来源： CSDN 作者： 李维山 链接： https://blog.csdn.net/msllws/article/details/104102244

本地配置phpStudy环境phpMyAdmin运行速度慢 $cfg['Servers'][$i]['host'] = 'localhost'; 修改为： $cfg['Servers'][$i]['host'] = '127.0.0.1'; 修改之前 修改之后： 来源： CSDN 作者： stt-hahaha 链接： https://blog.csdn.net/qq_37142038/article/details/104062799

目录 1 下载 2 安装 3 新建站点 4 配置host phpStudy是一个PHP调试环境的程序集成包。 该程序包集成最新的 Apache+Nginx+LightTPD PHP MySQL+phpMyAdmin Zend Optimizer Zend Loader 一次性安装，无须配置即可使用，是非常方便、好用的PHP调试环境。 使用 phpStudy 搭建PHP服务非常简单，如下四步就可以完成了。 1 下载 首先从 phpStudy 官网下载最新版本解压版，地址： http://www.phpstudy.net/phpstudy/phpStudy.zip 。 2 安装 打开解压版压缩包 phpStudy.zip，双击里面 exe 文件开始解压。 解压路径根据实际设置，建议保留默认的路径 D:\phpStudy ，点击确定解压安装。 安装完成后，点击“启动”打开服务器，在浏览器中通过 localhost 就能看到网站了。 PHP文件在这个目录下： D:\phpStudy\WWW 3 新建站点 在“ D:\phpStudy\WWW ”目录下新建一个名为“project”目录。 返回 phpStudy 界面，选择“其他选项菜单” > “站点域名管理”，在“站点管理”中新建站点，具体 网站域名： www .project .com 网站目录： D:\phpStudy\WWW

安全狗安装过程中会出现如下情况，需要填写apache服务名。 但是，win2003环境phpstudy环境下不知道apache名字 解决方法： 1、先把phpstudy中apache服务关掉，进入apache的bin目录 cd C:\phpStudy\PHPTutorial\Apache\bin httpd.exe -k install -n apache2.0 注意：apache2.0是自己起的名字 如果要删除服务重新来，可以输入：sc delete apache2.0 2、打开win2003的服务，如果apache2.0没有启动的话，就手动启动即可。启动成功如下图所示 来源： CSDN 作者： 银河以北，吾彦最美 链接： https://blog.csdn.net/weixin_40412037/article/details/103912900

一、为什么要搭建环境？ 　　为了更好的模拟黑客攻击，为专业的安全测试人员提供合法的环境。 二、搭建DVWA网站 1、名词翻译： 　　 Damn Vulnerable Web Application（DVWA）： 可恶的易受攻击的web应用程序 2、名词解释： 　　是一个用来进行安全脆弱性鉴定的PHP/Mysql 的web应用，旨在为安全人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。 3、搭建网站 　 　a.安装集成环境：phpstudy 　　　 　a.1: 先解压phpstudy，双击运行程序。 　　　　 　　　　a.2:phpstudy的默认安装路径是D盘，可以修改。 　　　　 　 　　　a.3:这里选择“是” 。 　　　　 　 　　　a.4：选择允许访问。 　　　　 　　　 　a.5: 安装成功，下图是phpstudy的启动界面。 　　　　 　　 b、安装数据库 　　　　b.1: 打开phpstudy的安装路径，可以看到里面有很多环境（apache,IIS,MySQL，php等）。将DVWA-master放在下面www文件路径下。 　　　　 　　　　b.2: 查看配置文件，以记事本的方式打开。 　　　　 　　　　 b.3:查看配置文件，IP，数据库名称，用户名，密码等。 　　　　 　　　 　b.4 创建数据库