大家好,今天小编来为大家解答php漏洞网站源码分享这个问题,phpweb漏洞很多人还不知道,现在让我们一起来看看吧!
使用起来很简单,我们现在来对typehco1.0版本进行扫描试下效果
环境安装
rips并不需要特别的环境,只要能够正常运行php的环境即可。现在我们以ubuntu为例,简单说明一下apache环境的搭建。
执行命令sudotaskselinstalllamp-server,一键安装apache+mysql+php环境。
从这里下载最新的rips,https://sourceforge.net/projects/rips-scanner/files/
解压rips-0.55.zip到服务器的/var/www/html目录中(此目录在/etc/apache2/sites-available/default.conf配置文件中指定)
假如服务器ip地址为1.1.1.1,那么试着访问http://1.1.1.1,如果出现如下界面,说明安装成功!
扫描漏洞
我们以typecho最新版为例,对其进行扫描,看看效果。
首先,我们下载最新版的typecho,并解压到/var/typecho目录下。
cd/var/
wget-Otypecho.tar.gzhttps://github.com/typecho/typecho/releases/download/v1.0-14.10.10-release/1.0.14.10.10.-release.tar.gz
mkdirtypecho&&tarxzvftypecho.tar.gz-Ctypecho
然后浏览器访问rips,譬如http://1.1.1.1,path中填写typecho源代码所在路径,即/var/typecho,同时勾选“subdirs”,表示递归扫描子目录
点击scan开始扫描,扫描结果如下:
php漏洞网站源码分享的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于phpweb漏洞、php漏洞网站源码分享的信息别忘了在本站进行查找哦。