weixin_46365325的博客

PHP study 软件是国内的一款免费的 PHP 调试环境的程序集成包，通过集成 Apache、PHP、Mysql、PhpMyAdmin 等多款软件一次性安装，无需配置即可直接安装使用，一键搭建。攻击者可以利用该漏洞执行 PHP 命令，也可以称作 phpstudy 后门。模块中，至少有2个版本：phpStudy2016 和 phpstudy 2018自带的php-5.2.17、php-5.4.45。使用bp编码后进行上传，在网页查看是否上传成功，使用蚁剑进行连接。更改 bp 字体为楷体24pt。

场景：当你拿下phpmyadmin后台之后，如何进行下一步操作。

log4j 是 javaweb 的日志组件，用来记录 web 日志，特征是 ${jndi:ldap://url}，去指定下载文件的 url 在搜索框或者搜索的 url 里面，加上 ${jndi:ldap://127.0.0.1/test} ，log4j 会对这串代码进行表达式解析，给 lookup 传递一个恶意的参数指定，参数指的是比如 ldap 不存在的资源 $ 是会被直接执行的。2.查看告警的告警类型，如果是sql注入可能导致的数据库异常，或者ddos导致网络带宽占用率异常高，则初步判断为真实告警。

再次重启kali进入登陆界面输入密码进入kali。

如果主要关注性能和简单管理，选择单个文件。如果更关注可移动性和文件传输的灵活性，可以选择拆分成多个文件。镜像选择：cn_win_srv_2003_r2_enterprise_x64_with_sp2_vl_cd1_X13-47314。前面配置好之后要配置镜像，选择使用ISO映像文件，选择镜像位置。右键选择选装VMware-tools，全部默认下一步。位置自行选择，建议新建一个文件夹使用，名称自行命名。内存根据自己需要和电脑配置选择，最好不要低于2GB。选择win2003x64。安装好之后关机，拍快照。

打开远程桌面：计算机右键–属性–高级系统设置–远程–【允许运行任意版本远程桌面的计算机连接】选择Windows7 x64版本，操作系统选择microsoft Windows。在主机选择Win+R键，输入mstsc打开远程连接，输入ip和用户名进行连接。内存默认2GB，也可自己更改，CD/DVD选择ISO镜像文件存放位置。点击立即重新启动，接着会重启电脑，重启之后再进行安装vmware。选择虚拟机文件存放的位置，建议新建文件夹存放。勾选"我接受许可条款"，选择下一步。选择典型安装-下一步-安装。

镜像版本：CentOS-7-x86_64-Everything-1804左上角文件—新建虚拟机选择Linux操作系统，版本为centos 7 64位选择安装位置，建议新建一个文件夹使用没有特殊需求可以默认选择镜像的存放位置开启虚拟机，使用上下键进行选择—Install Centos 7最好使用English选择SOFTWARE SELECTION选择minimal install最小安装，勾选开发工具项，点击左上角的Done点击磁盘分配不做任何更改，选择Done选择开始安装。

因安装过程中没有触及到root用户的设置，我们操作时要用到root用户，在命令行设置root用户密码。进入此界面后鼠标失效，直接按键盘“Enter”，“Ctrl+Alt”同时按下恢复鼠标。选择Linux操作系统，版本为Debian 11.x 64位。可以全选也可以选择部分，但第二项“Xfce”必须要选择。上述步骤完成之后，点击编辑虚拟机–选择ISO映像文件。选择“简体中文”，也可选择“English”安装完成后，点击“继续”，重新启动。选择“将所有文件放在同一个分区中”设置密码123456。

环境：Vmware17.0.0 、centos7-1810安装包：apr-1.6.5.tar.gz安装过程。