phpstudy

phpstudy后门漏洞复现

て烟熏妆下的殇ゞ 提交于 2021-02-17 08:13:06
前段时间phpstudy被人发现某些版本存在后门,许多人就这样被当作肉鸡长达两年之久 后门隐藏在程序自带的 php 的 php_xmlrpc.dll 模块 影响的版本: phpstudy2016 和 2018 在 H:\PhpStudy20180211\PHPTutorial\php\php-5.2.17\ext 找到 php_xmlrpc.dll 用 notepad++ 打开, ctrl+f 搜索 eval 说明这个版本的 phpstudy 是由后门的 用 firefox 访问本地 ip ,用 bp 抓包,用 ctrl+r 送到 repeater 找到 accept-encoding ,把逗号后面的空格删掉, deflate 后面回车换行,加上 accept-charset : c3lzdGVtKCdpcGNvbmZpZycpIDs= ,然后 go (这是 system(‘ipconfig’) ; 的 base64 加密) 漏洞复现成功 加 system(‘path’) ; (分号前面有空格) 安全问题不容小觑啊 来源: oschina 链接: https://my.oschina.net/u/4302374/blog/3383342

MySQL主从复制与主主复制

你离开我真会死。 提交于 2021-02-16 11:38:31
阅读目录 1、简介 2、环境说明 3、主从复制 3.1、MySQL 3.2、配置文件 3.3、开始构建主从复制 3.4、测试主从复制 4、MySql主主复制 4.1、实现原理 4.2、配置文件 4.3、开始构建主主复制 4.4、测试主主复制 5、注意事项 回到顶部 1、简介 MySQL作为世界上使用最为广泛的数据库之一,免费是其原因之一。但不可忽略的是它本身的功能的确很强大。随着技术的发展,在实际的生产环境中,由单台MySQL数据库服务器不能满足实际的需求。此时数据库集群就很好的解决了这个问题了。采用MySQL分布式集群,能够搭建一个高并发、负载均衡的集群服务器(这篇博客暂时不涉及)。在此之前我们必须要保证每台MySQL服务器里的数据同步。数据同步我们可以通过MySQL内部配置就可以轻松完成,主要有主从复制和主主复制。 回到顶部 2、环境说明 两台linux虚拟主机 Linux版本CentOS6.6、MySQL 5.5 ip:192.168.95.11、192.168.95.12 回到顶部 3、主从复制 回到顶部 3.1、MySQL 已经安装好,并且没有任何数据 回到顶部 3.2、配置文件 一般Linux中的MySQL配置文件都在/etc/my.cnf(windows中的配置文件为mysql.ini) log-bin=mysql-bin 开启二进制日志 注意:二进制日志必须开启

稻草人(dcrcms)企业站模板-漏洞审计复现

我的梦境 提交于 2021-02-03 03:43:03
官网:http://www.dcrcms.com/ 简介:稻草人cms基于PHP+Sqlite/MySQL的开源简单小巧的免费企业网站系统 一、down下来源码,首先老规矩,审计工具走起。 发现只有56个漏洞,本着漏洞误报的心理,挑漏洞进行复现。 二、环境搭建 还是使用phpStudy进行一键式搭建。我这里是在虚拟机搭建的,本机做访问使用。 把网站的源码复制进根目录,启动 phpStudy。 一路安装 安装完成 三、漏洞复现 1、直接访问数据库文件型 二、 重安装漏洞型(Getshell) 由于安装文件一般是漏洞的重灾地,于是这里直接跳到了安装文件,果然找到了漏洞点。 在install_action.php中,安装完成后会把前端文件重命名,但是后端逻辑文件依旧存在,所以如果知道安装文件位置即可重安装 这里只重命名了前端文件 而且在文件280行,存在写文件操作,文件名为php且文件内容可控 由于文件内容可控,我们可以通过tablepre=exp来写入一个恶意php文件 tablepre=dcr_qy_';?><?php phpinfo()?> 由于写入的是配置文件,所以访问站点任意文件都会包含此文件,所以还可以当后门来用。 三、 任意文件删除漏洞(unlink函数) 全局搜索unlink函数的使用 姿势1、在fmanage_action.php中提供了文件删除功能

phpstudy5.6 No input file specified的解决方法

泪湿孤枕 提交于 2021-02-03 00:05:31
一、问题描述 5.6就提示这个错误,切换5.5就可以 二、原因分析 原因1:提示:“No input file specified.”原因在于使用的PHP5.6是fast_cgi模式,而在某些情况下,不能正确识别path_info所造成的错误 原因2 :根节点的 这个文件全部注释掉 三、 问题解决: 1、先根据原因2处理掉即可,我是这个原因 2、如果解决不了,就用网上的方法 找到这个项目的所有 .htaccess 文件,一般在根节点或者public下 <IfModule mod_rewrite.c> Options +FollowSymlinks RewriteEngine on RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^(.*)$ index.php?/$1 [QSA,PT,L] </IfModule>    转:https://jingyan.baidu.com/article/f7ff0bfccce11c2e26bb1381.html 来源: oschina 链接: https://my.oschina.net/u/4290001/blog/3457605

注入学习(2) Mysql+php注入 load_file读取配置文件

本秂侑毒 提交于 2021-02-02 00:47:33
练习二:Mysql+php 手工注入 注入点load_file读取配置文件 目标有3个( 都要求手工): 1 .手工注入找出admin用户的密码 2 .读取phpstudy中mysql的my.ini配置文件内容 3 .通过这个注入点写入webshell     目标1:手工注入找出admin用户的密码 网页(http://www.***.net/index.php)提示id查询,首先试试index.php?id=1,正常返回数据, 在后面加上and 1=1,and 1=2判断一下是否存在注入 这里降低了难度,不需要闭合语句(一般mysql都需要) order by判断有几个字段 ?id=1 order by n %23 可以试出n=5 联合查询 union select 1,2,3……,n判断显示字段有哪些 查当前数据库 +union select 1 ,database(), 2 , 3 , 4 , 5 % 23 可以看到当前数据库名为test 查所有数据库 union select schema_name, 2 , 3 , 4 , 5 from information_schema.schemata 接下来进入test数据库查询表名 union select 1 ,table_name, 3 , 4 , 5 from information_schema.tables

WEB前段(HTML+JS),后端(MYSQL+PHP)开发基础

只愿长相守 提交于 2021-02-01 15:57:41
一、 HTML HTML :超文本标记语言,可以加载 JS/CSS/ 图片 / 链接等非文字的内容 一切的网页开发技术都需要建立在 HTML 的基础之上 HTML 的结构和语法 HTML 元素 注释: <!-- 这里是注释内容 --> 图像: <img src="URL"> 连接: <a href="URL"> </a> 表单: <form><input></form> 内联框架: <iframe src="URL"></iframe> HTML DOM 树结构 为什么要将 HTML 文档转换为 DOM 树结构? JavaScript ( JS ) 在 HTML 的 <script></script> 中运行 JS 如何获取一个 HTML 的元素内容? 如何修改一个 HTML 的元素内容? 如何创建动态的 HTML 元素内容? 如何让页面增加点互动? 以上使用 JS 访问和操作 HTML 就是 JS DOM 的操作 DOM 本质:连接 web 页面和编程语言 JS+DOM :访问和操作 HTML 文档的标准方法 JS BOM :获取浏览器信息,操作浏览器行为 如何让浏览器来警告用户? 如何从浏览器获取用户 Cookie ? Cookie :通常是服务器发放给用户哭护短的一小段文本信息。 常见场景:用户输入用户名和密码成功登陆网站后网站会生成一个 cookie 给用户,当做用户凭证

对 SolarWinds 事件更深的思考:如何防御供应链攻击

旧城冷巷雨未停 提交于 2021-01-15 13:10:57
简介: 消灭企业安全体系中“隐秘的角落” ———— APT攻击愈演愈烈,与SolarWinds相关的安全反思已持续半月,阿里云安全带来了面向供应链攻击特征属性的全面攻防观察,以飨从业者。 ———— 后期精彩的APT内网对抗往往依赖于「先从外部撕开」一道口子,对于黑客而言, 脆弱的供应链无异于一块「新大陆」,成为击穿「关键基础设施」的最佳切入点。 应用开发方式变革引入供应链风险 随着企业上云,传统的网络边界正在逐渐消失,尤其是突如其来的疫情,更是让几乎所有企业都不得不进行远程办公,员工开始从家庭网络、咖啡厅与企业网络建立连接, 企业的IT架构正在从「有边界」向「无限边界」发生转变。 受益于开源软件与成熟的三方产品和服务(COTS)的优势,国内互联网、金融行业快速发展。在COTS模式下,企业可以快速采购到能够满足当前业务需要的生产工具、软件或硬件产品,从而节省成本和时间。 开源软件的蓬勃发展改变了应用开发形态,现代应用的开发人员不再首选自研,而是会看当前业界是否已有成熟的框架或解决方案。 Synopsys公司发布的《2020年开源安全和风险分析OSSRA报告》中指出,当前超过90%的现代应用融入了开源组件,平均每个应用包含超过124个开源组件,其中49%的开源组件存在高危漏洞。 从政府服务到金融机构每个组织都依靠软件来为客户提供服务。嵌入式软件不再仅仅局限于计算机

Mysql忘记密码怎么办

我们两清 提交于 2021-01-06 06:05:58
做开发的过程中多少会用到MySQL数据库,所以忘记密码也就成为一些马虎的同学的家常便饭了,今天发布一个忘记MySQL密码如何修改的文章作为记录。 1.首先将MySQL的服务关闭,两种方法:1,打开命令行输入net stop mysql或者net stop mysql5命令即可关闭MySQL服务。2,由于本人电脑不知为何不能这样关闭所以只能采用第二种方法,在运行窗口中输入services.msc打开服务窗口,找到mysql然后关闭 2.打开MySQL安装路径,进入到bin目录中复制路径。 3、打开命令行,输入cd E:\phpStudy\PHPTutorial\MySQL\bin回车 4,输入mysqld --skip-grant-tables然后回车,此时这个命令行就不能输入东西了,类似于卡了的状态,这时先不用管这个命令行,再打开一个新的命令行 5.打开新的命令行,输入mysql回车 6.输入show databases; 可以看到所有数据库说明成功登陆。 7、其中mysql库就是保存用户名的地方。输入 use mysql; 选择mysql数据库。 8.其中mysql库就是保存用户名的地方。输入 use mysql; 选择mysql数据库。 9.show tables查看所有表,会发现有个user表,这里存放的就是用户名,密码,权限等等账户信息。 10.输入select user

linux下phpstudy安装

怎甘沉沦 提交于 2020-12-29 22:29:30
linux下phpstudy安装 一、总结 一句话总结: 就是下载然后一步步用指令安装即可 二、linux下phpstudy安装 参考:linux下phpstudy安装 https://www.cnblogs.com/kuics/p/6127611.html 让我们来下载phpstudy for linux:   wget -c http://lamp.phpstudy.net/phpstudy.bin 再然后给予权限设置   chmod +x phpstudy.bin 执行安装   ./phpstudy.bin 现在坐等它安装完成      好了,现在开始做相关的配置     1.启动phpstudy服务          2.站点配置          3.安装phpstudy ftp               4.开通ftp          5.可以使用ftp工具直接拖拽文件到网站空间了 来源: oschina 链接: https://my.oschina.net/u/4300922/blog/3520081

安全|Dvwa渗透测试网站搭建

ⅰ亾dé卋堺 提交于 2020-12-29 10:18:52
欢迎点击「算法与编程之美」↑关注我们! 本文首发于微信公众号: "算法与编程之美",欢迎关注,及时了解更多此系列文章。 Dvwa简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是: Brute Force(暴力(破解)) Command Injection(命令行注入) CSRF(跨站请求伪造) File Inclusion(文件包含) File Upload(文件上传) Insecure CAPTCHA (不安全的验证码) SQL Injection(SQL注入) SQL Injection(Blind)(SQL盲注) XSS(Reflected)(反射型跨站脚本) XSS(Stored)(存储型跨站脚本) DVWA 1.9的代码分为四种安全级别: Low,Medium,High,Impossible。 Dvwa网站搭建 第一步下载 phpstudy(https://www.xp.cn/wenda/401.html) 由于Dvwa是php网站,所以需要在php环境下运行。 安装完成后打开phpstudy并启动以下两项