kali解析php kali phpstudy

很多站长朋友们都不太清楚kali解析php，今天小编就来给大家整理kali解析php，希望对各位有所帮助，具体内容如下：

本文目录一览： 1、 使用kali Hydra暴力破解phpadmin网站（失败） 2、 kali linux 打开php文件 3、 kali无法安装php5-cgi是怎么回事 使用kali Hydra暴力破解phpadmin网站（失败）

一个没有保护措施的phpadmin后台。

在github上找到字典，或者使用kali自带字典

用burp抓包后找到url和错误信息，按照hydra的语法写下语句

有一个困扰了很久的点是，最开始的一遍扫描成功不了，原因是只写了ip没有改端口。导致其实一直在扫一个404页面。

-s选项可以更改端口。

最终命令：

hydra -L Top20_Admin_Users.txt -P FastPwds.txt -V -t 4 -e ns -f -s 88 xx.xx.xx.xx http-post-form "/xxx:xxx=^USER^xxx=^PASS^server=1token=2bbde9ea85a0ac2da88dd37a84c63d57:#1045 Cannot log in to the MySQL server"

很奇怪的是每一个测试都成功了，使用代理后检测才发现发出去的request很奇怪导致获取不了正确的包。

改用burpsuite，在参考别人文章后安装破解版burpsuite，发现这个东西用来web攻击很好用。

phpmyadmin有一个防御机制，发送第一个包到后台后，会重新发送一个get请求，在cookie里面带上加密的username和password。解决方法没找到。最终破解失败。

有任何问题可以私信我。

kali linux 打开php文件

因为kali自带apache2和php，所以只要开启apache服务就可以访问php文件。

开启apache服务

service apache2 start

然后在浏览器中输入

localhost

如果显示apache的信息页面就是成功了。

apache默认网站地址目录 /var/www/html/

kali无法安装php5-cgi是怎么回事

Apache 中的提交了一种利用扩展应用程序执行动态网页的机制. 称为Common Gateway Interface (通用网关接口)简称CGI.

安装apache

首先到apache的主页下载最新版本的apache http server,地址为 http//httpd.apache.org/

本文写于2006.4.29,apache版本为2.2.0 .如果你也想用这一个版本的话请点击:http//mirror.vmmatrix.net/apache/httpd/httpd-2.2.0.tar.gz

安装apache:

切换到httpd-2.2.0.tar.gz所在目录,然后:

# tar xvzf httpd-2.2.0.tar.gz

此时在该目录下有一个文件夹 httpd-2.2.0,切换到该文件夹:

# cd ./httpd-2.2.0

我不知道你想把apache安装到哪个文件夹,我们假定想安装到 /usr/local/apache2/ 下面,则

输入下面的命令:

# ./configure --prefix= /usr/local/apache2 （可能遇到 error: APR not found. 请移步到解决error：APR not found 文章）

# make

# make install

执行完这3条命令之后,apache就安装到你的 /usr/local/apache2目录下了.

切换到该目录看看有什么咚咚吧;)

# cd ./usr/local/apache2

# ls

可以看到里面有 /bin ,/conf , /htdocs, /cgi-bin 等目录.此时apache还没有启动,我们通过/bin目录下的工具apachectl来启动,首先切换到/bin目录:

# cd ./bin

然后启动:

# ./apachectl start

这时候在地址栏输入 看看是不是有成功的信息?(笔者看到的是 "It works!") 的信息, 当然不同的版本会不同,根据你 /htdocs 下的index.html内容而定.

把/usr/local/apache2/htdocs/index.html 替换成你的页面文件就可以了.

到了这里,我们假定你的apache服务器已经安装成功.如果还有问题请在网上搜索一下或者联系我:

lonestep AT gmail D。T com

2, 配置apache使之执行cgi程序

默认下,cgi程序必须放在cgi-bin目录下,我们先来配置使得cgi-bin下的cgi程序能得到正确执行,

后面将会介绍怎么让apache执行放在别的目录下的cgi程序.

1),承上,我们已经把apache安装到 /usr/local/apache2 目录下,切换到/usr/local/apache2/conf 目录,里面有一个 httpd.conf 文件, 编辑这个文件:

# cd /usr/local/apache2/conf

# vi httpd.conf (假定你的文本编辑器是vi, 如果你用别的编辑器如emacs, gedit, kedit 之类,把vi 替换成它们的命令即可)

寻找其中一行如:

# ScriptAlias /cgi-bin/ "/usr/local/apache2/cgi-bin/"

把这行前面前面的'#'去掉,然后重新启动apache :

# cd ./bin (or cd /usr/local/apache2/bin)

# ./apachectl restart

ok, 假如你放了一个cgi程序'test.cgi'到cgi-bin的话,在地址栏

输入 看看是否能够执行>?

如果不能,请发邮件给我:)

2),如果你想改变执行cgi的目录(不用默认的cgi-bin目录),则该变刚才的

ScriptAlias /cgi-bin/ "/usr/local/apache2/cgi-bin/" 为:

ScriptAlias /SomeOtherDirectory/ "/usr/local/apache2/cgi-bin/"

然后重新启动apache.

关于kali解析php的介绍到此就结束了，不知道本篇文章是否对您有帮助呢？如果你还想了解更多此类信息，记得收藏关注本站，我们会不定期更新哦。

查看更多关于kali解析php kali phpstudy的详细内容...