php漏洞检测工具

⑴ 学习RCE漏洞（Thinkphp2）

近日，有渗透测试高手chaonan（潮男）在测试过程中发现ThinkPHP2.x版本存在一个严重的任意代码执行漏洞。以下是漏洞复现的详细步骤：

首先，我们需要准备一个Docker环境，并从vulhub下载相关资料。然后，进入漏洞复现的目录，开始执行实验。

实验结束后，别忘了清理漏洞环境，以确保安全。

简单访问该环境，可以确认ThinkPHP2.1版本的任意代码执行漏洞已成功搭建。通过查询错误信息，我们进一步验证了这一点。

接着，我们通过访问特定URL，确认了漏洞的存在。这一漏洞允许我们利用蚁剑工具植入一句话木马。

最终，我们成功连接到webshell，从而证实了漏洞的利用能力。

⑵ 用什么工具检测php网站是否存在注入漏洞

PHP的安全性现在是越来越好了PHP6。0版本都把存在的sql漏洞都解决了
但是为了安全起见还是应该做安全检测
检测方法：SQL 注入法 、脚本代码、参数传递等方法 具体情况参看PHP官方网站 安全篇章

⑶ phpstudy RCE漏洞复现

PHPStudy存在一个严重漏洞，编号为phpstudy_2016-2018_rce，威胁级别极高。漏洞允许攻击者通过恶意利用，执行PHP命令，构成后门风险。受影响的版本包括phpStudy 2016和phpStudy 2018。

在Windows Server 2016环境中安装phpStudy后，可以通过浏览器访问其Web服务，确认安装成功。漏洞的复现过程包括检查Mysql数据库连接，修改虚拟目录文件名以直接访问，然后查看phpinfo.php中的错误信息。通过调整时区并重启phpStudy，消除部分报错。接着，可以配置MySQL数据库并登录，设置中文字符，创建和导入CMS数据库。

更为关键的漏洞利用方法是使用base64编码加密攻击命令，将其插入到受影响的系统中，通过点击“重播”功能，攻击者能看到结果。攻击者甚至可以利用这个漏洞实现一句话木马，通过加密后插入，实现对主机的反弹控制。具体编码表现为：Accept-Encoding: gzip,deflate Accept-Charset:c3lzdGVtKCd3aG9hbWknKTs=