公开课

第四节课:快速自建Web安全测试环境

前端:网页前台部分,运行在PC端口,移动端等浏览器上展现给用户浏览的网页
核心技术:HTML CSS JavaScript

后端:构建工作的应用程序背后的实际逻辑,后端开发通过编写代码,使其工作
常见语言:C/C++ Java PHP Python GO

常见服务器环境快速搭建软件
JSP(Tomcat)
PHP(PHPStudy)Windows
PHP(lnmp)Linux
宝塔,Lamp, upupw (宝塔,upupw)
安装phpstudy
Windows 2008 server 的IP地址
phpstudy已经安装成功
phpinfo

phpstudy漏洞影响版本

1.phpstudy 2016版本 php5.4
2.phpstudy 2018版本 php5.2.17
3.phpstudy 2018版本 php5.4.45

这里选择phpstudy 2018版本 php5.2.17复现
选择对应版本
找到ext文件夹
dll文件
找到该文件,用编辑器打开
截屏2021-12-15 上午12.10.08.png
并么有找到"eval"关键字,则没有后面

关于建立一个新的端口访问页面步骤
1.打开phpstudy,打开MySQL管理器,点击站点域名管理
站点域名管理
2.新增一个没有用过得端口号,在phpstudy文件目录下新建一个文件夹,在文件夹下再新建一个文件,里面随机写点东西。
WWW-90
3.点击修改,点击保存设置并生成配置文件,访问,测试成功。
测试成功

解压DouPHP源码,解压Upload文件,找到里面的index.php,这个文件其实就是CMS的首页,我们将upload里面的所有文件全部都拖到WWW-90目录下的根目录里,这时再去访问:127.0.0.1:90/。
回显页面
配置如下
登录成功
CMS
这里我们可以找到许多CMS然后放在phpstudy的环境里运行,注意要求的支持语言,以及最低运行要求,这里就要吐槽学校的操作,明明一个phpstudy就可以搞定,为什么非要多开一个虚拟机充当运行环境。

本节就是学会使用phpstudy还有MAMP(这个还是我自己学的)复现环境

最后修改:2022 年 02 月 21 日 10 : 32 AM
如果觉得这篇文章不错,不妨赏我碎银几两。