• 2024-10-23小皮搭建dvwa超详细教程(附压缩包)
    非常奇怪,平时搭建其他靶场基本上10分钟内搞定从昨天晚上我就开始被dvwa各种奇怪的问题卡包括下小皮一直提醒站点创建成功结合这个老哥的公钥私钥:phpstudy+dvwa搭建_phpstudey+dvwa-CSDN博客写一篇比较准确的流程1、下载好小皮 2、创建dvwa站点 确定路径文件夹下的文
  • 2024-10-23xssplatform小问题之404页面解决
    不要在小皮里面直接进行伪静态的书写我反复修改然后就是一直反复404出问题方法:1、在这个初始化空白的.htaccess中写入apache的伪静态(在安装说明中有) 粘进去保存。(2)检查一下小皮的apache配置文件中是否开启rewrite刷新页面发现可以访问了二编:如果再次打开发现
  • 2024-09-18phpStudy 小皮 Windows面板 存在RCE漏洞
    靶场资料后台自行领取【靶场】Phpstudy小皮面板存在RCE漏洞,通过分析和复现方式发现其实本质上是一个存储型XSS漏洞导致的RCE。通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务实现RCE。这是登录成功的界面登录成功了就来和大佬们喝喝茶吧~首先在用户名登录的
  • 2024-09-06小皮出现80端口被System占用以及Mysql服务无法启动的解决方法
    80端口被System占用的解决方法80端口一般被当做网页服务器的默认端口,使用本机搭建服务器环境的时候,都会默认使用80端口来作为网页访问端,但是有的时候80端口会被其他程序占用,导致Apache启动失败。下面介绍一下如果80端口被占用后应该如何处理。经过查询,发现占用80端口的确是
  • 2024-08-04thinkphp.5.1环境配置搭建一个简易程序
    众所周知php是搭建应用程序简单快捷的语言,今天我们就搭建一下吧工具准备thinkphp框架源码:thinkphp:ThinkPHP是一个开源的,快速、简单的面向对象的轻量级PHP开发框架framework:ThinkPHP核心框架库代码管理工具(可选)sourtree之前我的博客中有详细介绍使用,这里不一一
  • 2023-11-29小皮面板取证分析
    最近着手面板一把梭,在分析小皮的时候比较耗费时间,简单记录一下小皮面板安装目录/usr/local/phpstudy/在这个目录下只能找到一个安装结果信息install.result,找不到其他数据分析源码发现,不论是何请求,它都要发送到127.0.0.1:8090去处理使用的是这个程序,发现depends目录的时
  • 2023-06-15windows php7、PHPStudy(小皮)配置oracle扩展
    一、php配置oci扩展1.访问链接下载对应oracle版本的即时客户端(OracleInstantClient)https://www.oracle.com/database/technologies/instant-client/winx64-64-downloads.html  2.解压下载文件,将下面两个文件放入php目录下   3.访问链接https://windows.php.net/down
  • 2023-06-05phpstudy小皮面板2023版RCE
    复现过程:绕过随机码-->堆叠注入-->计划任务-->命令执行环境版本:Linux版phpstudy=x.1.291-随机码绕过已知某站点使用phpstudy服务器搭建,使用默认端口访问phpstudy后台运维系统页面,返回404NotFound:加上user/login也依然如故:192.168.8.135:9080/user/login抓包添加一行:
  • 2023-04-17小皮面板打开网站显示目录结构
    打开小皮面板的配置文件,注释并输入代码点击查看代码#注释作用#indexindex.phpindex.htmlerror/index.html;autoindexon;autoindex_exact_sizeoff;autoindex_localtimeon;
  • 2023-04-04小皮1-click漏洞的代码审计学习笔记
    漏洞简介漏洞起源于前段时间比较火的小皮1-click漏洞,用户名登录处缺少过滤,导致可以直接构造恶意payload实现存储型XSS,结合小皮本身所具有的计划任务,XSS+CSRF实现了RCE。因为用户名登录处缺少过滤,所以可以尝试SQL漏洞。环境搭建windows上实际操作了一下,不方便进
  • 2023-03-27小皮Windows web面板漏洞详解
    漏洞简介PhpStudy国内12年老牌公益软件,集安全、高效、功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP、LNMP、集群、监控、网站、数据库、FTP、软件中心
  • 2023-03-22小皮面板rce
    0x00简介小皮面板,是由phpStudy官方团队针对Linux服务器开发推出的一款服务器环境搭建以及管理工具。可以通过Web端方便、快速的搭建和管理服务器环境。0x01漏洞概述在面
  • 2023-02-15在小皮面板中创建myblog程序、VScode中编辑程序,运行
    1.打开小皮面板创建网站基本配置如下记住根目录   在vscode内搜索php并安装 打开网站根目录的文件夹,并新建文件index.php 输入代码 输入http://myb
  • 2023-02-07phpstudy 小皮web面板 RCE漏洞
    前几天爆出phpstudy小皮面板存在RCE漏洞,通过分析和复现发现本质上是一个存储型的XSS漏洞导致的RCE。这是一个很简单的1click的RCE,通过系统登录用户名输入处的XSS配合系统
  • 2023-02-07小皮面板RCE复现
    免责声明:文中提到的所有技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途,否则后果自行承担!漏洞成因小皮面板登录失败时会将失败的用户名记录,
  • 2022-12-23从零开始TP6配置ThinkPHP-ApiDoc
    系统:windows11集成环境:小皮(原phpstudy)composer:2.5准备工作:安装小皮后,在软件管理中安装composer,2.3安装不上去,只能安装1.8.5,没关系安装后升级成为新版就可以,安装后记得
  • 2022-11-08Windows操作系统搭建Lsky Pro
    写在前面本文主要介绍在Windows下部署兰空图床,以及安装过程,非Windows系统可以参考本文章的安装流程,结合自己系统版本进行部署图床用处图床在日常的用处非常广泛,尤其