phpstudy(小皮模板存在nginx解析漏洞)

最新推荐文章于 2023-12-10 16:16:09 发布
最新推荐文章于 2023-12-10 16:16:09 发布
阅读量616 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43606134/article/details/108652890
版权

前言:好久没写文章了,最近比较忙。今天抽个空写点东西

phpstudy介绍
PhpStudy国内12年老牌公益软件,集安全、高效、功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP、LNMP、集群、监控、网站、数据库、FTP、软件中心、伪静态、云备份、SSL、多版本共存、Nginx反向代理、服务器防火墙、web防火墙、监控大屏等100多项服务器管理功能

版本影响
phptsuy8.1.07的Nginx1.5.11版本

漏洞复现
1、双击打开phpstudy,启动nginx中间件和mysql
在这里插入图片描述
2.右击创建一个php文件,写入
在这里插入图片描述
3.然后和一个图片合成一个图片马,然后再打开cmd,进入存放图片以及木马的目录,输入命令:

copy 1.png/b+1.txt/a 3.png

4.打开本地搭建的靶场,使用upload-labs。在pass-01上上传图片马
在这里插入图片描述
5…漏洞利用,在.png后面添加/xxx.php,url为:

http://127.0.0.1/upload-labs-master/upload/3.png/xx.php

在这里插入图片描述
漏洞利用完成。

m__ing
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小皮面板(phpstudy_pro) 引入 typecho 模板搭建个人博客
weixin_51473126的博客
03-11 792
phpstudy_pro *修改密码报错:ERROR 1045(28000): Access denied for user ‘root’@‘localhost’(using password)?在配置好的数据库目录下找到my.ini文件,在该文件最后一行添加命令即可解决。下载完将里面的文件全部复制到phpstudy_pro的www目录下,最后直接在小皮面板配置好网战后直接打开网站即可使用。,到时放入users/theme目录下即可。,想要好看的模板可以去模板网站下载。重新启动后即可正常使用。
PHP小皮使用,Phpstudy(小皮面板) nginx 解析漏洞
weixin_29065015的博客
03-12 724
一、Phpstudy(小皮面板)简介:PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。二、漏洞简介:自从2019年Phpstudy爆出的后门事件已经过去一段时间了,期间也没有爆出过什么漏洞,并且现在Phpstudy(小皮面板)已经改版了,这次爆出的...
phpstudy(小皮)默认配置解析漏洞
BROTHERYY的博客
09-03 1171
1.官网下载小皮面板 2.本地安装 3.漏洞复现 在www目录下新建test.txt文件,写入phpinfo函数 访问test.txt文件 调入exp 修复建议: 1.等待官方升级 2.更换为Apache或者装waf进行拦截 3.将php-fpm.conf中的security.limit_extensions后面的值设置为.php ...
Phpstudy(小皮面板) nginx 解析漏洞
PANDA墨森的博客
09-02 2938
一、Phpstudy(小皮面板)简介: PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。 二、漏洞简介: 自从2019年Phpstudy爆出的后门事件已经过去一段时间了,期间也没有爆出过什么漏洞,并且现在Phpstudy(小皮面板)已经改版了,这次爆出的漏洞nginx解析漏洞,也就是存在已久的/xx.php解析漏洞 漏洞原理: 1、由于用户.
漏洞复现】Phpstudy默认Nginx解析漏洞
weixin_43486390的博客
09-04 786
学习目标: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、 周六上午 9 点-上午 11 点 3、 周日下午 3 点-下午 6 点 学习产出: 提示:这里统计学习计划的总量 例如: 1、 技术笔记 2 遍 2、CSDN 技术博客 3 篇
php不解释,apache php解析怎么办
weixin_33273559的博客
04-01 951
apache php解析的解决办法:1、加载“php5_module”和“libphp5.so”模块;2、修改apache的配置文件“httpd.conf”;3、在编译安装apache时加上参数“most”和“all”即可。Apache不能解析php文件PHP不能解析之判断故障1. /usr/local/apache/bin/apachectl -M //查看有没有加载php5_module...
PHPstudy小皮面板使用教程及详细解释
07-08
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的... 本文章是对PHP study小皮面板功能以及用处的详细解释。
小皮Phpstudy)面板存在任意命令执行漏洞-公开版本
最新发布
04-20
1. 本资料仅供学习参考,严禁使用者进行未授权渗透...3. 读取、使用、解析本文档的读者,默认认同上述条款,否则请自行删除本资料。 4. 本文档内容完整版取自渊龙Sec安全团队内部漏洞库,本文为公开版本,有所缩减。
PHPStudy小皮)ssl证书批量替换工具
01-26
PHPStudy,又称为小皮,是一款流行的Windows环境下用于搭建PHP开发环境的集成软件,它包含了Apache、NginxPHP等多种服务器组件,为开发者提供了便捷的一站式服务。 然而,在管理多个网站时,如果每个网站的SSL...
PhpStudy客户端和小皮Windows web面板
08-15
标题提及了"PhpStudy客户端和小皮Windows web面板",这主要涉及到两个工具:PhpStudy小皮Windows web面板。这两个工具都是针对Windows平台,用于搭建和管理Web服务器环境的。 **PhpStudy** PhpStudy是一款集成...
phpstudy集成环境下的nginx服务器下配置url重写
10-15
主要介绍了在phpstudy集成环境下的nginx服务器下配置url重写的教程,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
31. phpstudy无法解析php2、php3、phtml等文件
__Qian的博客
03-09 6468
1、php版本切换,切换为5.3版本 2、打开配置文件 点击其他选项菜单---->打开配置文件---->httpd-conf 3、修改配置文件,将红框前面的注释删掉,后面可以加想解析的文件类型,php2、php3等 4、重启phpstudy即可 重启phpstudy即可 ...
loadmodule php5_module linux,如何解决linux下php文件没有被解析的问题
weixin_42500818的博客
03-09 888
如何解决linux下php文件没有被解析的问题发布时间:2020-07-27 14:09:54来源:亿速云阅读:96作者:Leah如何解决linux下php文件没有被解析的问题?针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。linux下php文件没有被解析的解决办法:1、在配置文件中添加对应类型;2、在配置文件中添加对应索引;3、在...
小皮 伪静态 设置
qq_43012432的博客
09-27 1387
nginx伪静态 和 apache伪静态
安装PHPStudy小皮)V8.1最详细安装教程
热门推荐
wleiloaf的博客
12-01 3万+
1.进入PhPstudy官网,下载地址Windows版phpstudy下载 - 小皮面板(phpstudy)点击立即下载 2. 选择系统选择下载,我选择64位下载 3.下载的是压缩包文件,加压后打开文件夹右键管理员运行phpstudy_x64_8.1.1.3.exe 4.点击自定义是默认选择D盘安装,直接点击立即安装,等待安装即可。 5.点击安装完成后打开小皮软件,如图 6.搭建PHP+MySQL的话点击启用Apache...
小皮面板(phpstudy)的安装和入门使用
weixin_51725318的博客
08-22 4908
小皮面板(phpstudy)的安装和入门使用
phpstudy搭建本地网站:编写一个简单HTML前端页面
m0_74013288的博客
10-06 2500
使用phpstudy搭建本地网站,编写一个简单HTML前端页面,实现:登录,注册,忘记密码,用户信息记录在MySQL中。登录后跳转到个人信息页面,要求显示登录用户名。有头像上传功能,上传成功后显示头像。
phpstudy小皮PHP集成环境)下载及使用
m0_62481980的博客
12-10 1756
打开小皮phpstudy),点击左侧管理-》创建网站,自己起一个域名,根目录必须是public,确认后重启小皮(关闭所有服务)再进入打开服务,点击管理-》打开网站,就进入到安装页面,安装完之后就可以进入到管理后台或前台页。这里咱们启动这两个,有时候mysql启动不了,是因为你的电脑已经有mysql在运行了,可以打开任务管理器服务里面将其关掉,然后这个MySQL5.7.26就可以启动了。直接官网下载即可,下载完解压是个.exe程序,直接点击安装就可以,它会自动在D盘目录为D:\phpstudy_pro。
PhPstudy小皮面板
02-24
PHPStudy小皮面板是一款基于Windows平台的PHP开发环境集成工具,它提供了一键安装和管理PHP、MySQL、Apache等常用的Web开发环境。小皮面板的特点如下: 1. 一键安装:PHPStudy小皮面板提供了一键安装功能,可以快速...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值