phpstudy(小皮模板存在nginx解析漏洞)

最新推荐文章于 2024-10-28 20:44:08 发布
最新推荐文章于 2024-10-28 20:44:08 发布
阅读量675 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43606134/article/details/108652890
版权

前言:好久没写文章了,最近比较忙。今天抽个空写点东西

phpstudy介绍
PhpStudy国内12年老牌公益软件,集安全、高效、功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP、LNMP、集群、监控、网站、数据库、FTP、软件中心、伪静态、云备份、SSL、多版本共存、Nginx反向代理、服务器防火墙、web防火墙、监控大屏等100多项服务器管理功能

版本影响
phptsuy8.1.07的Nginx1.5.11版本

漏洞复现
1、双击打开phpstudy,启动nginx中间件和mysql
在这里插入图片描述
2.右击创建一个php文件,写入
在这里插入图片描述
3.然后和一个图片合成一个图片马,然后再打开cmd,进入存放图片以及木马的目录,输入命令:

copy 1.png/b+1.txt/a 3.png

4.打开本地搭建的靶场,使用upload-labs。在pass-01上上传图片马
在这里插入图片描述
5…漏洞利用,在.png后面添加/xxx.php,url为:

http://127.0.0.1/upload-labs-master/upload/3.png/xx.php

在这里插入图片描述
漏洞利用完成。

phpstudy nginx解析漏洞分析
惠惠软件
06-30 854
可见 这里的正则处理,将文件传递给fastcgi处理,$fastcgi_script_name会被设置为1.png/.php,然后构造成SCRIPT_FILENAME传递给PHP CGI。如果PHP中开启了fix_pathinfo这个选项,PHP会认为SCRIPT_FILENAME是1.png,而.php是PATH_INFO,所以就会将1.jpg作为PHP文件来解析了。这是我的生产环境,根据漏洞特性,大概率就是fastcgi的问题。查看该站点相关的nginx的配置文件。成功执行phpinfo();
IIS解析漏洞复现
m0_56578216的博客
09-08 597
IIS的解析漏洞nginx的背锅解析漏洞实际上相同,都是由于配置当出现的漏洞,并且配置都是属于同一个,关于nginx解析漏洞可以看我的这篇博客http://t.csdn.cn/BtyyJ。
漏洞复现】Phpstudy默认Nginx解析漏洞
weixin_43486390的博客
09-04 970
学习目标: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、 周六上午 9 点-上午 11 点 3、 周日下午 3 点-下午 6 点 学习产出: 提示:这里统计学习计划的总量 例如: 1、 技术笔记 2 遍 2、CSDN 技术博客 3 篇
Phpstudy(小皮面板) nginx 解析漏洞
PANDA墨森的博客
09-02 3059
一、Phpstudy(小皮面板)简介: PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。 二、漏洞简介: 自从2019年Phpstudy爆出的后门事件已经过去一段时间了,期间也没有爆出过什么漏洞,并且现在Phpstudy(小皮面板)已经改版了,这次爆出的漏洞nginx解析漏洞,也就是存在已久的/xx.php解析漏洞 漏洞原理: 1、由于用户.
PHP小皮使用,Phpstudy(小皮面板) nginx 解析漏洞
weixin_29065015的博客
03-12 822
一、Phpstudy(小皮面板)简介:PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。二、漏洞简介:自从2019年Phpstudy爆出的后门事件已经过去一段时间了,期间也没有爆出过什么漏洞,并且现在Phpstudy(小皮面板)已经改版了,这次爆出的...
小皮面板(phpstudy_pro) 引入 typecho 模板搭建个人博客
weixin_51473126的博客
03-11 1006
phpstudy_pro *修改密码报错:ERROR 1045(28000): Access denied for user ‘root’@‘localhost’(using password)?在配置好的数据库目录下找到my.ini文件,在该文件最后一行添加命令即可解决。下载完将里面的文件全部复制到phpstudy_pro的www目录下,最后直接在小皮面板配置好网战后直接打开网站即可使用。,到时放入users/theme目录下即可。,想要好看的模板可以去模板网站下载。重新启动后即可正常使用。
php解释,apache php 解析怎么办
weixin_33273559的博客
04-01 1077
apache php解析的解决办法:1、加载“php5_module”和“libphp5.so”模块;2、修改apache的配置文件“httpd.conf”;3、在编译安装apache时加上参数“most”和“all”即可。Apache解析php文件PHP解析之判断故障1. /usr/local/apache/bin/apachectl -M //查看有没有加载php5_module...
PhpStudy_pro小皮最新版本nginx 默认存在任意文件解析漏洞
qax
10-06 699
0x00 前言 先给小皮介绍下: phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序仅包括PHP调试环境,还包括了开发工具、开发手册等。 我记得我可爱的Taoing在前段时间给我说过这个洞,因为是小皮(phpstudy_pro)默认自带的测试版本,也就是nginx 1.15.11 ,所以说如果用小皮搭建的系统,变化nginx版.
phpStudy nginx 解析漏洞复现
LuckySec
08-20 5979
0x01 漏洞简介 自从2019年phpStudy爆出后门事件后,2020年9月再次爆出存在nginx解析漏洞。该漏洞phpStudy默认使用的nginx版本是Nginx1.15.11。nginx解析文件时,由于错误的配置造成文件以错误的格式执行。 影响版本: phpStudy <= 8.1.0.7 (Windows版) 0x02 漏洞原因 1、由于用户的错误配置导致 nginx 把以 .php 结尾的文件交给 fastcgi 处理,为此可以构造 http://www.xxx.com/test
WEB漏洞——文件上传
qq_63594215的博客
04-09 1616
MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类,当该扩展名文件被访问的时候,浏览器会自动使用知道应用程序来打开。多用于知道一些客户端自定义的文件名,以及一些媒体文件打开方式。网站允许上传任意文件,然后检查上传文件是否包含Webshell,如果包含删除文件。网站允许上传任意文件,但是如果是指定类型,那么使用unlink删除文件。
小皮面板(phpstudy)的安装和入门使用
weixin_51725318的博客
08-22 6534
小皮面板(phpstudy)的安装和入门使用
31. phpstudy无法解析php2、php3、phtml等文件
__Qian的博客
03-09 7097
1、php版本切换,切换为5.3版本 2、打开配置文件 点击其他选项菜单---->打开配置文件---->httpd-conf 3、修改配置文件,将红框前面的注释删掉,后面可以加想解析的文件类型,php2、php3等 4、重启phpstudy即可 重启phpstudy即可 ...
记录一下用小皮配置php网站遇到的问题
zhu1061401780的博客
10-04 1067
1、网站无法访问,初次以为是phpstudy的配置问题。3、意识到还没有将php的环境变量配置,配置后重启。2、查看host文件,确实有写入,是这个问题。
手把手教你搭建pikachu
最新发布
r133060的博客
10-28 785
pikachu源代码的下载可以去这个网址 https://github.com/zhuifengshaonianhanlu/pikachu 如果无法打开的话可以换其他浏览器或进行科学上网,下载好以后我们仍需要进行解压,我们可以把其提取到刚才phpstudy文件中会有一个www文件里面。下载好以后我们打开文件对图中框中的文件进行解压,然后就可以进行安装了,安装好以后我们需要进行以下操作,将图中所框的进行启动。进行访问,然后点击“安装/初始化”,然后再按要求点击就可以啦。到这里我们的准备工作也就结束了。
PHP小皮】使用教程
热门推荐
weixin_59011476的博客
09-05 1万+
随着快爱情的发展,php是那么的繁琐,下载集成工具小皮就可以省去很多时间包含,更重要的是可视化快速部署,功能齐全,安全稳定、断更新,当然也可以选择其他的集成工具,这边只介绍小皮的使用教程,萌新级教程提示:以下是本篇文章正文内容,下面案例可供参考提示:这里对其进行总结:以上就是PHP小皮的使用教程,本文仅仅简单介绍了如何使用小皮,想了解更多的可以到这个官网手册phpStudy V8 简介 - phpStudy V8 使用手册 (xp.cn)暗网。
phpstudy(小皮)默认配置解析漏洞
BROTHERYY的博客
09-03 1232
1.官网下载小皮面板 2.本地安装 3.漏洞复现 在www目录下新建test.txt文件,写入phpinfo函数 访问test.txt文件 调入exp 修复建议: 1.等待官方升级 2.更换为Apache或者装waf进行拦截 3.将php-fpm.conf中的security.limit_extensions后面的值设置为.php ...
loadmodule php5_module linux,如何解决linux下php文件没有被解析的问题
weixin_42500818的博客
03-09 988
如何解决linux下php文件没有被解析的问题发布时间:2020-07-27 14:09:54来源:亿速云阅读:96作者:Leah如何解决linux下php文件没有被解析的问题?针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。linux下php文件没有被解析的解决办法:1、在配置文件中添加对应类型;2、在配置文件中添加对应索引;3、在...
phpstudy搭建本地网站:编写一个简单HTML前端页面
m0_74013288的博客
10-06 3473
使用phpstudy搭建本地网站,编写一个简单HTML前端页面,实现:登录,注册,忘记密码,用户信息记录在MySQL中。登录后跳转到个人信息页面,要求显示登录用户名。有头像上传功能,上传成功后显示头像。
phpstudy(小皮) 配置Nginx代理
qq_48041410的博客
08-07 6888
phpstudy(小皮) 配置Nginx代理 1. 打开小皮面板在这里插入图片描述 注意: 修改配置文件后要重启服务, 在任务管理器中结束任务, 再去重启即可
开源php面板,给大家推荐一款免费开源的 Linux 服务器管理面板 – 小皮面板
weixin_36326528的博客
03-19 1175
小皮面板是 phpstudy 出品的一款 Linux 管理面板,相信各位 phper 应该多多少少都听说过或者使用过 phpstudy 的产品,确实帮助了少朋友解决了部署环境的问题。跟目前最流行的宝塔面板相比,小皮面板整合常用开源程序伪静态规则,可任意切换使用,也是说可以自由切换各种伪静态规则,这就比宝塔要方便一些了。此外,小皮面板自带 web 防火墙,这在宝塔中是要收费的。软件系统要求操作系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值