phpstudy探针文件

最新推荐文章于 2023-03-30 21:17:29 发布
最新推荐文章于 2023-03-30 21:17:29 发布
阅读量2.2k 收藏
点赞数
分类专栏: php 文章标签: php 探针 源码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qianslove/article/details/96478856
版权
本文提供了一个phpStudy探针文件的源码,用于检测PHP设置参数、系统已编译模块、组件支持、第三方组件以及数据库支持等。通过网页表单可以进行MySQL连接测试和函数检测。此外,还展示了如何检查服务器域名/IP、服务器标识、服务器操作系统、服务器端口等基本信息。
摘要由CSDN通过智能技术生成

<?php

error_reporting(0); //抑制所有错误信息
@header("content-Type: text/html; charset=utf-8"); //语言强制
ob_start();

function valid_email($str) 
{
    return ( ! preg_match("/^([a-z0-9\+_\-]+)(\.[a-z0-9\+_\-]+)*@([a-z0-9\-]+\.)+[a-z]{2,6}$/ix", $str)) ? FALSE : TRUE;
}

//检测PHP设置参数
function show($varName)
{
    switch($result = get_cfg_var($varName))
    {
        case 0:
            return '<font color="red">×</font>';
        break;
        
        case 1:
            return '<font color="green">√</font>';
        break;
        
        default:
            return $result;
        break;
    }
}


if ($_GET['act'] == "phpinfo") 
{
    phpinfo();
    exit();

elseif($_GET['act'] == "Function")
{
    $arr = get_defined_functions();
    Function php()
    {
    }
    echo "<pre>";
    Echo "这里显示系统所支持的所有函数,和自定义函数\n";
    print_r($arr);
    echo "</pre>";
    exit();
}elseif($_GET['act'] == "disable_functions")
{
    $disFuns=get_cfg_var("disable_functions");
    if(empty($disFuns))
    {
        $arr = '<font color=red>×</font>';
    }
    else
    { 
        $arr = $disFuns;
    }
    Function php()
    {
    }
    echo "<pre>";
    Echo "这里显示系统被禁用的函数\n";
    print_r($arr);
    echo "</pre>";
    exit();
}

//MySQL检测
if ($_POST['act'] == 'MySQL检测')
{
    $host = isset($_POST['host']) ? trim($_POST['host']) : '';
    $port = isset($_POST['port']) ? (int) $_POST['port'] : '';
    $login = isset($_POST['login']) ? trim($_POST['login']) : '';
    $password = isset($_POST['password']) ? trim($_POST['password']) : '';
    $host = preg_match('~[^a-z0-9\-\.]+~i', $host) ? '' : $host;
    $port = intval($port) ? intval($port) : '';
    $login = preg_match('~[^a-z0-9\_\-]+~i', $login) ? '' : htmlspecialchars($login);
    $password = is_string($password) ? htmlspecialchars($password) : '';
}
elseif ($_POST['act'] == '函数检测')
{
    $funRe = "函数".$_POST['funName']."支持状况检测结果:".isfun1($_POST['funName']);

elseif ($_POST['act'] == '邮件检测')
{
    $mailRe = "邮件发送检测结果:发送";
    if($_SERVER['SERVER_PORT']==80){$mailContent = "http://".$_SERVER['SERVER_NAME'].($_SERVER['PHP_SELF'] ? $_SERVER['PHP_SELF'] : $_SERVER['SCRIPT_NAME']);}
    else{$mailContent = "http://".$_SERVER['SERVER_NAME'].":".$_SERVER['SERVER_PORT'].($_SERVER['PHP_SELF'] ? $_SERVER['PHP_SELF'] : $_SERVER['SCRIPT_NAME']);}
    $mailRe .= (false !== @mail($_POST["mailAdd"], $mailContent, "This is a test mail!\n\nhttp://lnmp.org")) ? "完成":"失败";
}    
    
// 检测函数支持
function isfun($funName = '')
{
    if (!$funName || trim($funName) == '' || preg_match('~[^a-z0-9\_]+~i', $funName, $tmp)) return '错误';
    return (false !== function_exists($funName)) ? '<font color="green">√</font>' : '<font color="red">×</font>';
}
function isfun1($funName = '')
{
    if (!$funName || trim($funName) == '' || preg_match('~[^a-z0-9\_]+~i', $funName, $tmp)) return '错误';
    return (false !== function_exists($funName)) ? '√' : '×';
}

?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>phpStudy 探针 2014 </title>
<meta http-equiv="X-UA-Compatible" content="IE=EmulateIE7" />
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

<style type="text/css">
<!--
* {font-family: Tahoma, "Microsoft Yahei", Arial; }
body{text-align: center; margin: 0 auto; padding: 0; background-color:#FFFFFF;font-size:12px;font-family:Tahoma, Arial}
h1 {font-size: 26px; font-weight: normal; padding: 0; margin: 0; color: #444444;}
h1 small {font-size: 11px; font-family: Tahoma; font-weight: bold; }
a{color: #000000; text-decoration:none;}
a.black{color: #000000; text-decoration:none;}
b{color: #999999;}
table{clear:both;padding: 0; margin: 0 0 10px;border-collapse:collapse; border-spacing: 0;}
th{padding: 3px 6px; font-weight:bold;background:#3066a6;color:#FFFFFF;border:1px solid #3066a6; text-align:left;}
.th_1{padding: 3px 6px; font-weight:bold;background:#666699;color:#FFFFFF;border:1px solid #3066a6; text-align:left;}

tr{padding: 0; background:#F7F7F7;}
td{padding: 3px 6px; border:1px solid #CCCCCC;}
input{padding: 2px; background: #FFFFFF; border-top:1px solid #666666; border-left:1px solid #666666; border-right:1px solid #CCCCCC; border-bottom:1px solid #CCCCCC; font-size:12px}
input.btn{font-weight: bold; height: 20px; line-height: 20px; padding: 0 6px; color:#666666; background: #f2f2f2; border:1px solid #999;font-size:12px}
.bar {border:1px solid #999999; background:#FFFFFF; height:5px; font-size:2px; width:89%; margin:2px 0 5px 0;padding:1px;overflow:

最低0.47元/天 解锁文章
seven爸爸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
php探针2014_(实战)phpstudy的漏洞+数据库日志写shell
weixin_36044132的博客
03-09 2977
——真正的才智是刚毅的志向。今天没学多少东西,直到下午在看别人的文章的时候看到了phpstudy0day的关键词,好奇就查了查。其实这个洞有一段时间了,然后就准备google试试还能不能找到有洞的网站,直接google搜phpstudy 探针 2014。结果是这样的 ,我不得不感叹google太强了。前几页我就不打算看了,基本上已经被日穿了,或者洞补了。所以干脆向后面翻,说实话运气很重要,我刚尝试...
phpstudy探针文件.php
07-19
文件放在任意目录下均可访问; url打开该文件后,会看到服务器相关参数配置,不需要到配置文件中检索; 该文件查看配置参数较为全面,建议长期保存使用;
php针探,phpstudy探针是什么
weixin_39615643的博客
03-10 1397
phpStudy 探针 在原先的phpinfo基础上做了一些变化。在开发过程中,我们常常需要服务器的各项配置,而“探针”就是就是用来探测配置的。在安装完phpStudy之后,在浏览器输入:localhost. 就可以打开“探针”1. 查看服务器参数:这个内容里面 “解译引擎”,端口,绝对路径比较重要。 引擎不同,各种特性就不同,端口一般http端口默认都是:80,绝对路径是你服务的部署路径。2. ...
phpStudy 探针 2014.zip
05-27
phpStudy集成最新的Apache Nginx IIS Lighttpd PHP MySQL phpMyAdmin SQL-Front Zend Loader,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序绿色小巧简易迷你,有专门的控制面板。总之学习PHP只需一个包。对学习PHP的新手来说,WINDOWS下环境配置是一件很困难的事;对老手来说也是一件烦琐的事。因此无论你是新手还是老手,该程序包都是一个不错的选择。
PHP探针
weixin_34384681的博客
08-27 126
雅黑PHP探针 http://www.yahei.net/   【雅黑PHP探针】   雅黑PHP探针最大的优点:每秒更新,不用刷网页。有一个负责的站长,会对探针进行长期支持和更新。   用于Linux系统(不推荐使用于Windows系统)。   可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息,1秒钟刷新一次。   以及包括服务器IP地址,Web服务器环境监测,php等...
PHPstudyPHP探针的查找
weixin_45798017的博客
03-24 2699
PHP探针PHPstudy v8版本中PHP study内的各项功能变化很多,如果是老版的的话,通过 其它选项菜单->Myhomepage 就可以查询到PHP 探针,或者在浏览器中直接输入localhost就可以打开PHP探针,但新版没有这个功能,如果你在浏览器中输入localhost,页面显显示: 所以,我们要自己写一份phpinfo.php以此来访问探针的页面: <?php ...
PHPstudy搭建网站靶场
qq_60848021的博客
03-30 434
这个 PHP探针页面对应的 是l.php这个文件,访问目标IP想是WEB目录页面,可以把l.php这个文件名改下就可以了。在php.ini文件中将allow_url_include设为为On,然后重启apache。一,安装PHPstudy(我是在winserver2016上安装的)将DVWA文件存放到www目录下。二,搭建DVWA靶场。
phpStudy backdoor 2019后门漏洞复现过程记录
牛奶栗的小博客
11-11 905
1)可以通过查看路径为PHPTutorial/php/php-5.4.45/ext/php_xmlrpc.dll的文件,查找到@eval(%s('%s'));4、打开Burpsuite抓phpinfo.php页面的请求包,发送到Repeater重放器模块。部署在win10虚拟机里,解压后运行后访问localhost/phpinfo.php即成功安装。3)查看php.ini文件,检索到extension=php_xmlrpc.dll。2)查看php探针PHP已编译模块检测,存在xmlrpc。
利用phpStudy 探针 提权网站服务器
热门推荐
逆向思维
03-04 1万+
声明:本教程仅仅是演示管理员安全意识不强,存在弱口令情况.网站被非法入侵的演示,请勿用于恶意用途! 今天看到论坛有人发布了一个通过这phpStudy 探针 关键字搜索检索提权网址服务器,这个挺简单的.记录一下吧。 搜索引擎KeyWord: phpStudy 探针 2014 多往后翻翻。翻个几十页最好。 点开搜索到的内容。 1. 点开搜索到的内容。2. 翻到最下面,尝试连接mysql数据库是否正常(账
phpStudy
07-22
资源名称:phpStudy工具简介:phpStudy集成最新的Apache Nginx LightTPD PHP MySQL phpMyAdmin Zend Optimizer Zend Loader,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。phpStudy绿色小巧简易迷你仅有35M,有专门的控制面板。总之学习PHP只需一个包。对学习PHP的新手来说,WINDOWS下环境配 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
phpStudy_2014
12-14
该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境·该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等·总之学习PHP只需一个包。
phpStudy2014
12-28
phpStudy2014 集成开发工具,当中有有php、Apache等其他环境
phpstudy 2014
09-20
navacat集成环境phpStudy是一个PHP调试环境的程序集成包。 该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境·该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等·总之学习PHP只需一个包。 对学习PHP的新手来说,WINDOWS下环境配置是一件很困难的事;对老手来说也是一件烦琐的事。因此无论你是新手还是老手,该程序包都是一个不错的选择。
PHP study
09-09
最好用的PHP集成环境,几乎不用配置。适合所有人群
phpstudy mysql日志_(实战)phpstudy的漏洞+数据库日志写shell
weixin_33162568的博客
01-28 464
——真正的才智是刚毅的志向。今天没学多少东西,直到下午在看别人的文章的时候看到了phpstudy0day的关键词,好奇就查了查。其实这个洞有一段时间了,然后就准备google试试还能不能找到有洞的网站,直接google搜phpstudy 探针 2014。结果是这样的 ,我不得不感叹google太强了。前几页我就不打算看了,基本上已经被日穿了,或者洞补了。所以干脆向后面翻,说实话运气很重要,我刚尝试...
复现phpstudy数据库探针过程获取sh
qfslyy的博客
12-21 1333
使用数据库将一句话发送到phpstudy本地进行连接原理。 1:安装并打开phpstudy,启动服务: 2:进入phpMyadmin数据库账户密码默认root,登录 3:选择或者创建一个数据库: 这里选择了test数据库,选择sql语句,执行以下命令: create table ma (cmd text NOT NULL);//创建名为ma的表,不能为空 insert into ma (cmd) values ('<?php @eval($_POST[123])?>');//在ma表中插入一
67.159.2.80 bbs.php,phpStudy 探针 2014 | bbs.viprmb.com contacts
weixin_33284411的博客
03-29 652
PAGE TITLEphpStudy 探针 2014 | bbs.viprmb.com contactsDESCRIPTIONPDO ODBC pdo sqlite sockets SQLite sqlite3 xmlrpc xsl mhash Zend Guard Loader. 上传文件最大限制 upload max filesize. 脚本超时时间 max execution time. S...
php探针代码
weixin_33836874的博客
11-07 1469
<?phpecho phpinfo();?> 转载于:https://blog.51cto.com/taihaikj/1710505
phpstudy敏感文件目录
最新发布
06-28
4. `phpStudy` 或 `phpStudy/` 目录:可能包含私钥、证书等与SSL相关的文件。 5. `logs` 目录:日志文件,记录服务器运行状态,可能包含敏感信息。 为了保护这些文件不被意外修改或泄露,PHPStudy可能会设置权限...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值