0x00介绍
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。
0x01漏洞概述
本次漏洞是Nginx的解析漏洞,由于phpstudy中配置文件的不当,造成了/xx.php解析漏洞,故此将文件解析为php运行。
0x02影响版本
phpstudy <= 8.1.0.7
0x03环境搭建
phpstudy8.1.0.7+windows2008R2
1.phpstudy8.1.0.7下载地址:
链接:https://pan.baidu.com/s/1CieI66tWsz4crgb_8eC4ag
提取码:ww4y
2.下载完成安装"注意别更新",直接启动phpstudy