实验环境:win10下运行phpstudy 漏洞描述: (1)apache在解析文件时有一个原则:当碰到不认识的扩展名时,将会从后往前解析,直到遇到认识的扩展名为止 (2)如果都不认识将会暴露源码。 在apache配置不当的时候就会造成apache解析漏洞。 复现过程: 1、在httpd.conf里 ...
分类:
Web程序 时间:
2020-05-02 22:49:30
阅读次数:
245
搭建靶场环境 快速搭建环境,我认为用docker是一个比较好的选择,快速、简单、占用资源较少 [TOC] DVWA 搜索镜像 选一个合适的就可以使用,eg:nfoslack/dvwa 拉取infoslack/dvwa 拉取镜像 创建容器 运行时可能会出现80端口被占用的情况,可以杀掉占用80端口的进 ...
分类:
其他好文 时间:
2020-05-02 14:46:36
阅读次数:
201
环境搭建 这里使用的windows2003+phpstudy2018+sdy1.5 我们解压sdy1.5至phpstudy下WWW文件内,在浏览器中输入127.0.0.1/sdy1.5进行安装 然后就进入到了首页 1.观察当前页面的URL:http://192.168.50.100/jdy1.5/t ...
分类:
数据库 时间:
2020-05-02 00:03:49
阅读次数:
148
windows上的集成开发环境及安装lamp和lnmp环境的软件
SQL Injection 1. 题目 SQL Injection,即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 2. Low a. 代码分析 对来自客户端的参数id没有进行任何的检查与过滤,存在明显的SQL注入。 b. 漏洞利用 3 ...
分类:
其他好文 时间:
2020-04-30 11:39:17
阅读次数:
71
环境搭建 这里使用的windows2003+phpstudy2018+sdy1.5 我们解压sdy1.5至phpstudy下WWW文件内,在浏览器中输入127.0.0.1/sdy1.5进行安装 一路通过即可,我就不再赘述。 至此安装成功界面如下,下面我们就进入紧张刺激的实战演练环节喽。 SQL注入环 ...
分类:
数据库 时间:
2020-04-28 20:17:58
阅读次数:
149
SQL注入分类 1.(以字符类型方式) ?数字型 ?字符型 2.(以注入方式) ? 回显注入 < 回显正常、 回显报错注入> ? 盲注 <布尔盲注、 时间盲注 > dvwa盲注模块 低级别 输入5 输入6 输入 1 and 1=1 # 正确 1 and 1=2 # 正确 输入 1' and '1'= ...
分类:
数据库 时间:
2020-04-25 23:48:05
阅读次数:
216
一句话木马 <?php @eval($_POST['key']); ?> /*eval(phpcode) eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且必须以分号结尾。*/ 通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传 ...
分类:
Web程序 时间:
2020-04-25 12:21:08
阅读次数:
132
1、问题描述: windows下phpStudy突然启不来,且没有apache启动错误日志文件无错误输入 2、定位问题:通过命令启动,错误输出到终端cmd E:/phpStudy/Apache/bin/httpd.exe -t E:/phpStudy/Apache/bin/httpd.exe -k ...
介绍 phpstudy傻瓜式的一键启动,一键切换环境(nginx+apahce),一键切换PHP版本(5.1 7.3),无需懂任何代码与手动配置。 简单来说就是专门为php,开发者开发的集成环境,以前都是手动配置apahce,mysql等环境,此软件专门解决这些繁琐的操作 配置直接一键安装所有所需环 ...
分类:
Web程序 时间:
2020-04-23 12:00:10
阅读次数:
87
