phpstudy | CN-SEC 中文网

安全文章

如何做到更加细致的信息搜集(上)

前言如何做好信息搜集？无论在打CTF，还是挖src，甚至是渗透测试的时候，我们都需要重视信息搜集的这个过程，因为攻击面的扩大，有可能影响了是否能成功的拿下目标，那么怎么才能更完整的做好信息搜集呢，怎么...

02月15日5 views评论

阅读全文

应急响应

分享应急响应排查——windows应急响应详细解析

扫码加圈子获内部资料网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 前言题序题目答案11.请提交攻击者攻击成功的...

01月01日8 views评论

阅读全文

安全闲碎

如何用phpStudy快速搭建靶场

点击标题下「蓝色微信名」可快速关注免责声明：本文仅用于合法范围的学习交流，若使用者将本文用于非法目的或违反相关法律法规的行为，一切责任由使用者自行承担。请遵守相关法律法规，勿做违法行为！本公众号尊重知...

12月22日8 views评论

阅读全文

代码审计

环境搭建 | XDebug 无错配置+代替phpStudy的另一种集成工具

前言最近有朋友问笔者XDebug环境老是配不上, 所以出一篇关于XDebug环境的详细配置, 需要搭建本地代码审计环境时不迷路.再次其就是笔者发现了一款一键式环境部署工具, 叫做FlyEnv, 经过测...

12月13日19 views评论

阅读全文

安全文章

phpstudy_2016-2018_rce 漏洞复现

漏洞描述攻击者可以利用该漏洞执行PHP 命令，也可以称作 phpStudy 后门。RCE(Remote Command|Code Execute)Phpstudy软件是国内的一款免费的PHP调试环境...

11月21日17 views评论

阅读全文

安全文章

最全的靶场环境搭建方法

将安全君呀设为"星标⭐️"第一时间收到文章更新声明: 安全君呀公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。文章声明：...

11月18日25 views评论

阅读全文

安全文章

ThinkPHP3.2.X通用漏洞复现

环境搭建利用phpstudy工具协助搭建phpstudy启动可能遇到端口占用利用cmd命令tskill首先利用命令netstat -no 显示目前所有使用的端口以及程序所对应的pid找到对应的pid利...

10月07日12 views评论

阅读全文

安全闲碎

从零开始！轻松搭建Web安全学习环境与靶场

前言❝我认为，WEB入门学习最困难的不是了解什么是HTTP协议，什么是SQL注入，Getshell手法有哪些，而是配置一个舒服的渗透环境。本文就从环境配置和靶场搭建入手，帮助你轻松搭建适合自己的学习平...

09月28日39 views评论

阅读全文

代码审计

Phpstorm+Xdebug动态调试php代码教程

本项目仅面向安全研究与学习，禁止任何非法用途。如您在使用本项目的过程中存在任何非法行为，您需自行承担相应后果。除非您已充分阅读、完全理解并接受本协议，否则，请您不要使用本项目。一、安装phpstudy...

09月14日17 views评论

阅读全文

代码审计

thinkphp8 反序列化分析

寻找source点使用php8运行，composer create-project topthink/think thinkphp8phpstudy下载php8，它的php8配置了debug3，因此配...

09月03日33 views评论

阅读全文

安全文章

SQL注入之sqli-labs环境搭建

Sqli-labs项目地址—Github获取：https://github.com/Audi-1/sqli-labs（网上下载地址很多，我这儿就不放网盘了）Sqli-labs环境安装需要安装以下环境...

08月13日37 views评论

阅读全文

应急响应

应急靶场(2)：Windows Server 2022 - Web1

目录一、攻击者的shell密码二、攻击者的IP地址三、攻击者的隐藏账户名称四、攻击者挖矿程序的矿池域名(仅域名) 五、有实力的可以尝试着修复漏洞下载好靶场（前来挑战！应急响应靶机训练-Web...

07月14日58 views评论

阅读全文

在线咨询

微信