docker安装pikachu修改php.ini文件

Docker环境下PHP文件包含漏洞修复教程
最新推荐文章于 2025-08-18 14:20:42 发布
原创 最新推荐文章于 2025-08-18 14:20:42 发布 · 3.2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #php

本文介绍了如何在Docker中定位并修改php.ini配置,解决利用文件包含漏洞的问题,包括寻找php.ini路径、容器操作及配置allow_url_include。

        前面使用docker安装了pikachu靶场,在练习文件包含时,遇到如下提示信息:
在这里插入图片描述
1、在docker环境中找到php.ini文件路径
通过利用本地文件包含,vul/fileinclude/fi_local.php?filename=../../../test/phpinfo.txt&submit=提交查询,查看php.ini文件路径
在这里插入图片描述
发现php.ini文件位于/etc/php/8.0/apache2/php.ini 。

2、进入容器
首先查看pikachu容器ID

 docker ps    #列出当前所有正在运行的容器

在这里插入图片描述

docker exec -it ba8ffe6a2daf /bin/bash  #进入piakchu容器

3、修改php.ini配置文件

vim /etc/php/8.0/apache2/php.ini    #打开php.ini配置文件

修改allow_url_include为On打开状态,保存并退出。
在这里插入图片描述
4、退出容器,然后重启容器使配置生效

exit         #退出当前容器的/bin/bash
docker restart ba8ffe6a2daf     #重启pikachu容器

5、重启后再次访问远程文件包含页面,无告警提示
在这里插入图片描述
配置成功,开始练习吧!

基于 Dockerfile 部署 LNMP 架构
十七拾的博客
04-28 1914
本文主要介绍如何使用 Docker 技术在一台主机上创建LNMP(Linux、Nginx、Mysql、Php)服务并运行Wordpress网站平台,然后对此服务进行相关的性能调优和管理工作,希望对你有帮助!
docker 部署 nginx+php+mysql 环境
weixin_43766229的博客
11-29 2545
记录一下docker部署web服务器流程。
【kali】docker搭建pikachu靶场+配置所需环境(超详细),看这一篇就够了!_pikachu靶场搭建
2301_77472496的博客
08-18 1449
本文介绍了在VMware中搭建Kali Linux虚拟机环境,并部署PHPStudy和Pikachu靶场的过程。主要内容包括:1)在VMware中安装配置Kali Linux系统;2)启动PHPStudy的Apache和MySQL服务;3)通过Docker拉取并运行Pikachu靶场镜像;4)完成网络配置和靶场初始化测试。此外,文章还提供了网络安全学习路线图、技术文档、工具包和视频教程等资源,帮助读者系统学习网络安全知识。强调所有技术内容仅供合法学习研究使用。
pikachu笔记之文件包含
weixin_53255260的博客
07-29 1533
一、概述 在web后台开发中,程序员往往为了提高效率以及让代码看起来更加简洁,会使用“包含”函数功能。比如把一系列功能函数写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句<?oho include fuction.php?>就可以调用函数代码。 但有些时候,因为网站的功能需求,会让前端用户选择需要包含的文件或者在前端的功能中使用了“包含”功能。又由于开发人员没有对要包含的这个文件进行安全考虑,就导致攻击者可以通过修改包含文件的位置...
docker环境中修改php.ini文件
技术人生的博客
06-12 2360
添加你需要修改的配置文件,然后保存。
docker到底如何修改php容器的php.ini
长风破浪会有时的博客
03-22 863
【代码】docker到底如何修改php容器的php.ini
docker安装piakchu
08-23
- *1* *3* [docker安装pikachu修改php.ini文件](https://blog.csdn.net/weixin_48544396/article/details/123295079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
Pikachu-File Inclusion-远程文件包含
guanrongl的专栏
10-04 964
是指能够包含远程服务器上的文件并执行。由于远程服务器的文件是我们可控的,因此漏洞一旦存在,危害性会很大。但远程文件包含漏洞的利用条件较为苛刻;因此,在web应用系统的功能设计上尽量不要让前端用户直接传变量给包含函数,如果非要这么做,也一定要做严格的白名单策略进行过滤。再次请求远程文件包含, filename 的值改为http://192.168.3.218:8000:test.php。首先,在D盘下构造一个 test.php 文件 ,可以看到,phpinfo 已经显示;PHP的需要php.ini中配置。
Pikachu靶场之SQL注入、远程代码执行、文件包含漏洞
Jach1n
02-01 1144
Pikachu靶场之SQL注入、远程代码执行、文件包含漏洞
Pikachu靶场目录遍历漏洞~保姆级教程!!!
2301_77360738的博客
05-23 838
全网最最最详细的pikachu靶场../../目录遍历漏洞,看完包会,小白可入!!!
MySQL部署时提示Table mysql.plugin doesn’t exist的解决方法
12-16
今天部署了免安装版的MySQL,出现了Table ‘mysql.plugin’ doesn’t exist的问题,苦恼了...2:修改my-default.ini,重命名为my.ini修改文件内容: # basedir = C:\Program Files\mysql-5.7.17-winX64 # datadir
php.ini-Docker-LNMP的php配置文件
10-14
php.ini配置文件
docker 修改php.ini,Docker-Compose不会为我的php.ini文件
weixin_39604350的博客
03-29 1721
我正在尝试使用docker-compose来扩展我的php.ini文件,这样我就可以在我的本地机器上动态更改,看看它如何影响主机.不幸的是,到目前为止,在Dockerfile中创建时,我能够将php.ini文件放入容器的唯一方法就是直接.附件是使用下面的当前设置正常运行的容器图像.我的Dockerfile如下:FROM ubuntu:14.04MAINTAINER Joe Astrahan VOL...
docker修改php.ini,docker部署更改php的upload_max_filesize
weixin_39997664的博客
04-09 2150
第一步、创建一个uploads.ini文件,内容(设置上床文件上限为64M)file_uploads = Onmemory_limit = 64Mupload_max_filesize = 64Mpost_max_size = 64Mmax_execution_time = 600把文件扔到服务器上某个文件夹,我的是root/docker/php第二步、构建完镜像,run指令中加入 -v 把文件...
docker php-fpm php.ini,docker 的官方PHP镜像 如何修改 php.ini 配置
weixin_32101377的博客
03-21 2711
docker官方PHP镜像的配置文件路径在:/usr/local/etc/php/conf.d 文件夹,严格意义上讲,并没有php.ini,而是把配置打散在该文件夹里的各个文件里。如图:所以我们要改配置,只要在此目录下找到对应文件,或者新建一个配置文件,即可完成原来php.ini的配置修改。就拿我的来讲,修改PHP的上传配置。1.新建文件: uploads.ini,内容:file_uploads...
徒手用 Docker 构建自己的 PHP 开发环境
weixin_33767813的博客
02-18 297
1. 前言 1.1 为什么要用 Docker ? 是否有这样的场景,你搞了一个项目,在本地开发时需要搭建环境,放到线上时也需要搭建环境,到公司想暗戳戳玩一下要搭建环境,不搭还不行,因为你的环境依赖还挺多。这个时候如果有了Docker,只需要在机器上装个Docker,放上写好的Dickerfile,一行命令就自动完成这个事,方便又高效,岂不...
docker搭建php环境
Betteryun的博客
03-17 840
我的服务器是ubuntu的 一、先安装docker 更新apt包索引: phpsudo apt-get update 允许apt通过https使用repository安装软件包 sudo apt-get install \ apt-transport-https \ ca-certificates \ curl \ gnupg-agent \ softwar...
docker php-fpm php.ini,Docker pull php:7.1-fpm的php.ini配置修改
weixin_32100383的博客
03-21 544
今天,换了 Deepin 操作系统,开发环境是通过 Docker 搭建的,具体结构如下:CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMESef6fadf6ebf0 n...
PHP.ini文件在哪里
m0_74132943的博客
11-05 3589
PHP.ini文件在哪里。在 Web 服务器上查找:首先确定您正在使用的是哪个 Web 服务器(如 Apache、Nginx)。然后,根据服务器的不同,文件PHP 的配置文件,用于设置和控制 PHP 的行为。函数的 PHP 文件,并在浏览器中运行该文件文件,可以尝试在 PHP 官方网站或相关文档中查找更多关于特定操作系统和 PHP 版本的信息。在 PHP 安装目录中查找:如果您知道 PHP安装路径,要想找PHP.ini文件,首先就要有PHP这个不用说了;
docker mysql 如何修改my.ini
最新发布
10-22
嗯,用户的问题是在Docker修改MySQL的my.ini文件。让我仔细看看提供的引用内容。 用户引用了四个不同的来源,都在讨论Docker中MySQL配置的问题。第一个引用展示了完整的docker run命令,其中通过-v参数挂载了三个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值