PHPStudy被爆出存在后门,PHP扩展的php_xmlrpc.dll文件被替换,攻击者向网站服务器发送特殊构造的HTTP请求即可执行任意PHP代码。 分析发现以下2个dll文件被替换并植入了后门: 在dll文件中搜索"eval("确实发现存在异常代码: PoC: 注意:要把“gzip,defla ...
分类:
Web程序 时间:
2019-10-17 13:27:11
阅读次数:
114
1.下载安装PhpStudy 1.1安装Mysql数据库 1.1.1 修改密码 1.1.2 导入Mysql 数据脚本 或者数据 2.下载Composer-Setup.exe 2.1 运行Composer install 安装组件依赖 3.启动Apache服务 4.创建网站 4.1把Laravel 项 ...
MySQL Workbench图形化工具 在开始菜单中选择所有程序 ——MySQL——MySQL Workbench CE命令 phpMyAdmin图形化管理工具 需要下载phpstudy工具程序 在浏览器地址栏中输入http://localhost/phpmyadmin/index.php 输入数 ...
分类:
数据库 时间:
2019-10-15 09:51:04
阅读次数:
82
0x01 环境安装 1. 熊海cms1.0 (http://js.down.chinaz.com/201503/xhcms_v1.0.rar) 2.seay代码审计工具 3. phpstudy (php版本不能太高) 0x02 审计之旅 直接拉到工具中,可以看到可能存在大概34个漏洞,我们一一来看吧 ...
分类:
Web程序 时间:
2019-10-14 10:31:00
阅读次数:
141
了解PHPStudy的介绍 https://baike.baidu.com/item/phpStudy/7894712?fr=aladdin 安装PHPStudy,学会启动、停止服务 https://www.php.cn/php-weizijiaocheng-362379.html 尝试用原生命令行 ...
分类:
数据库 时间:
2019-10-13 01:00:08
阅读次数:
152
学习网站:https://www.runoob.com/mysql/ 1、连接服务器 a、通过cmd命令行界面连接首先用cd语句切换到bin安装目录下然后输入:mysql -u用户名 -p 然后回车,输入密码(或者直接输入mysql -u用户名 -p 密码) b、使用PhPstudy连接 2、查看数 ...
分类:
其他好文 时间:
2019-10-13 00:28:16
阅读次数:
109
php5.3、5.4和apache都是用vc9编译,电脑必须安装vc9运行库才能运行。 php5.5、5.6是vc11编译,如用php5.5、5.6必须安装vc11运行库。 php7.0、7.1是vc14编译,如用php7.0、7.1必须安装vc14运行库。 注意:三个可以同时安装,都装上,这样切换 ...
分类:
Web程序 时间:
2019-10-11 18:30:11
阅读次数:
121
有2点要注意 1、在配置文件httpd.conf中有这样类似的一段, DocumentRoot"D:\wamp\WWW" <Directory /> Options +Indexes +FollowSymLinks +ExecCGI AllowOverride All Order allow,den ...
分类:
Web程序 时间:
2019-10-11 18:08:09
阅读次数:
102
查看当前路径下的文件: 1.1首先敲入命令 D: 则进入D盘目录,如下图所示: 1.2进入D盘目录后,敲入命令 dir 则显示D盘下的所有文件,如下图所示: 入上所述,在Windows系统的cmd中,要显示当前目录下的所有文件,只需要敲入命令 dir 就行,这条命令相当于linux系统下的命令 ls ...
分类:
其他好文 时间:
2019-10-10 00:00:13
阅读次数:
104
