文章目录使用工具1.本地搭建web网站1.1下载phpstudy后解压并安装1.2打开默认站点，测试1.3下载静态演示站点1.4打开站点根目录1.5复制演示站点到站网根目录1.6在浏览器中，查看演示效果。2.将本地web网站发布到公网2.1安装cpolar内网穿透2.2映射内网端口2.3实现公网访问本地web网站本教程为快速在本地环境下搭建web网站，同时实现可在外网环境下访问！！使用工具phpstudy（本地搭建web网站）cpolar内网穿透（将网站发布到公网可访问）1.本地搭建web网站1.1下载phpstudy后解压并安装官网下载：https://www.xp.cn/download.

分享phpStudylinux搭建网站的方法，结合腾讯云服务器，本地localhost的也一样首先，添加站点，test.com，随便写端口需要你云服务器安全组里放行的，随便填个数字，我这里是2333端口等会儿说怎么放行image.png通过winSCP软件，上传本地页面到对应云服务器路径image.png我用的是腾讯云，打开控制台，选择安全组，打开当前应用的安全组，没有就新建image.png添加放行端口，有TCP组的直接逗号后面接着写就行，没有就新建规则image.pngimage.png添加安全组，打开浏览器，输入你的服务器外网ip:2333，你就看到你的网站了image.png

学习phpstudy配置环境的时候与以前安装的mysql发生冲突,phpstudy中的mysql无法启动刚开始学习phpstudy，文章如有错误请大佬指正。如果想要phpstudy的mysql和原来的mysql都能使用的话可以按照以下步骤：一、更改原来mysql的服务名；phpstudy的mysql和原来mysql的服务名默认都是MySQL    1.用管理员方式运行终端或者命令提示符(cmd)    2.输入  scdeleteMySQL  然后回车,删除原来mysql的服务    3.找到原来mysql的bin文件夹，复制文件路径(需要自己按照这个路径去复制，我的版本不一样)     4.

文章目录前言一、漏洞描述二、漏洞复现前言本篇文章仅用于漏洞复现研究和学习，切勿从事非法攻击行为，切记！一、漏洞描述Phpstudy小皮面板存在RCE漏洞，通过分析和复现方式发现其实本质上是一个存储型XSS漏洞导致的RCE。通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务实现RCE。二、漏洞复现首先去官网下载最新版的小皮Windows面板安装包程序下载地址：https://www.xp.cn/windows-panel.html本地环境安装安装完成之后会弹出一个txt文档，里面包含访问地址，如下所示访问系统面板，出现如下登录界面首先在用户名登录的地方输入XSS代码验证是否存在漏洞接着

使用phpstudy创建网站，只有localhost可以访问，其他所有网站无法访问，可能是你的账户没有修改vhost的权限找到C:\Windows\System32\drivers\etc下的vhost文件，1、右键属性将只读去掉2、把用户对此文件的控制权限全部勾上3、再重新创建网站，就可以访问了效果如下：vhost文件#Copyright(c)1993-2009MicrosoftCorp.##ThisisasampleHOSTSfileusedbyMicrosoftTCP/IPforWindows.##ThisfilecontainsthemappingsofIPaddressestohos

phpstudypro是什么phpstudy是一个php运行环境的集成包，用户不需要去配置运行环境，就可以使用，phpstudy不仅是一款比较好用的php调试环境工具，并且还包括了开发工具和常用手册，对于新手是有很大帮助的windows下phpstudy1.进入PhPstudy官网，下载需要的版本https://www.xp.cn/或是嫌麻烦，直接下载我准备好的shpstudy8.1.1.3下载的是压缩包文件，加压后打开文件夹右键管理员运行phpstudy_x64_8.1.1.3.exe点击自定义是默认选择D盘安装，直接点击立即安装，等待安装即可。需要注意的是phpstudy的安装路径不能有空

服务器环境：windowsserver，phpstudy，Apache一、阿里云下载SSL证书1、前往阿里云官网登录进入控制台，搜索“SSL证书（应用安全）”,点击左侧“SSL证书”菜单，点击“免费证书”  2、购买证书点击“立即购买”，选择配置，支付金额为0元，即为免费。3、创建证书购买SSL成功后，创建证书数量变为20，点击【创建证书20/20】按钮，之后按步骤操作，填写证书申请信息，域名验证方式选择“手工DNS验证”，点击下一步，去验证。4、验证SSL证书进入“阿里云DNS控制台”，找到该域名并添加一条TXT解析记录，等待生效后点击【验证】按钮。其中解析需要的主机记录和记录值，在验证SS

目录一、安装链接二、pikachu简介三、pikachu安装一、安装链接1.pikachu官网下载下载地址：https://github.com/zhuifengshaonianhanlu/pikachu2.百度网盘链接：https://pan.baidu.com/s/1EZaJjnJghofZ3WQltlrYLw?pwd=abcd 提取码：abcd --来自百度网盘超级会员V1的分享3.phpStudy下载链接https://blog.csdn.net/Stupid__Angel/article/details/126806410?spm=1001.2014.3001.5501二、pikac

实际测试，可能是docker内存限制的缘故，docker部署的会比较卡下载wordpressphpstudyphpstudy中伪静态配置伪静态正常访问WordPress文章页的URL地址为http://asa/index.php?p=123。变成伪静态就是http://asa/123.html。伪静态是相对真实静态来讲的，真实静态会生成一个html或htm后缀的文件，访客能够访问到真实存在的静态页面，而伪静态则没有生成实体静态页面文件，而仅仅是以.html一类的静态页面形式，但其实是用PHP程序动态脚本来处理的，这就是伪静态。真实静态通常是为了更好的缓解服务器压力，和增强搜索引擎的友好面，所以

文章目录使用工具1.本地搭建web网站1.1下载phpstudy后解压并安装1.2打开默认站点，测试1.3下载静态演示站点1.4打开站点根目录1.5复制演示站点到站网根目录1.6在浏览器中，查看演示效果。2.将本地web网站发布到公网2.1安装cpolar内网穿透2.2映射内网端口2.3实现公网访问本地web网站本教程为快速在本地环境下搭建web网站，同时实现可在外网环境下访问！！使用工具phpstudy（本地搭建web网站）cpolar内网穿透（将网站发布到公网可访问）1.本地搭建web网站1.1下载phpstudy后解压并安装官网下载：https://www.xp.cn/download.