靶场资料后台自行领取【靶场】Phpstudy小皮面板存在RCE漏洞，通过分析和复现方式发现其实本质上是一个存储型XSS漏洞导致的RCE。通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务实现RCE。这是登录成功的界面登录成功了就来和大佬们喝喝茶吧~首先在用户名登录的

80端口被System占用的解决方法80端口一般被当做网页服务器的默认端口，使用本机搭建服务器环境的时候，都会默认使用80端口来作为网页访问端，但是有的时候80端口会被其他程序占用，导致Apache启动失败。下面介绍一下如果80端口被占用后应该如何处理。经过查询，发现占用80端口的确是

众所周知php是搭建应用程序简单快捷的语言，今天我们就搭建一下吧工具准备thinkphp框架源码：thinkphp:ThinkPHP是一个开源的，快速、简单的面向对象的轻量级PHP开发框架framework:ThinkPHP核心框架库代码管理工具(可选)sourtree之前我的博客中有详细介绍使用，这里不一一

最近着手面板一把梭，在分析小皮的时候比较耗费时间，简单记录一下小皮面板安装目录/usr/local/phpstudy/在这个目录下只能找到一个安装结果信息install.result，找不到其他数据分析源码发现，不论是何请求，它都要发送到127.0.0.1:8090去处理使用的是这个程序，发现depends目录的时

一、php配置oci扩展1.访问链接下载对应oracle版本的即时客户端（OracleInstantClient）https://www.oracle.com/database/technologies/instant-client/winx64-64-downloads.html  2.解压下载文件，将下面两个文件放入php目录下   3.访问链接https://windows.php.net/down

复现过程：绕过随机码-->堆叠注入-->计划任务-->命令执行环境版本:Linux版phpstudy=x.1.291-随机码绕过已知某站点使用phpstudy服务器搭建，使用默认端口访问phpstudy后台运维系统页面，返回404NotFound：加上user/login也依然如故：192.168.8.135:9080/user/login抓包添加一行：

打开小皮面板的配置文件，注释并输入代码点击查看代码#注释作用#indexindex.phpindex.htmlerror/index.html;autoindexon;autoindex_exact_sizeoff;autoindex_localtimeon;

漏洞简介漏洞起源于前段时间比较火的小皮1-click漏洞，用户名登录处缺少过滤，导致可以直接构造恶意payload实现存储型XSS，结合小皮本身所具有的计划任务，XSS+CSRF实现了RCE。因为用户名登录处缺少过滤，所以可以尝试SQL漏洞。环境搭建windows上实际操作了一下，不方便进

漏洞简介PhpStudy国内12年老牌公益软件，集安全、高效、功能与一体，已获得全球用户认可安装，运维也高效。支持一键LAMP、LNMP、集群、监控、网站、数据库、FTP、软件中心

0x00简介小皮面板，是由phpStudy官方团队针对Linux服务器开发推出的一款服务器环境搭建以及管理工具。可以通过Web端方便、快速的搭建和管理服务器环境。0x01漏洞概述在面

1.打开小皮面板创建网站基本配置如下记住根目录   在vscode内搜索php并安装 打开网站根目录的文件夹，并新建文件index.php 输入代码 输入http://myb

前几天爆出phpstudy小皮面板存在RCE漏洞，通过分析和复现发现本质上是一个存储型的XSS漏洞导致的RCE。这是一个很简单的1click的RCE，通过系统登录用户名输入处的XSS配合系统

免责声明：文中提到的所有技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途，否则后果自行承担！漏洞成因小皮面板登录失败时会将失败的用户名记录，

系统：windows11集成环境：小皮（原phpstudy）composer:2.5准备工作：安装小皮后，在软件管理中安装composer，2.3安装不上去，只能安装1.8.5，没关系安装后升级成为新版就可以，安装后记得

写在前面本文主要介绍在Windows下部署兰空图床，以及安装过程，非Windows系统可以参考本文章的安装流程，结合自己系统版本进行部署图床用处图床在日常的用处非常广泛，尤其