做实验时发现file inclusion报错:The PHP function allow_url_include is not enabled,翻译一下是PHP函数allow_url_include还未启用,这时我想到之前好像配置DVWA靶场环境时也用到了这个
第一反应我跑去查看PHP配置文件php.ini
纳尼?!allow_url_include=on啊,明明已经开了啊
剑锋一转 难不成还有别的配置文件?
哦~应该是跟小P用的PHP版本有关系
打开小P->网站->管理->php版本
查看PHP版本发现我使用的是7.3.4版本
接下来进入到phpstudy_pro的extensions文件夹下,好吧摊牌了我只有一个php版本,(其实我有个疑问,为啥我的小P不能下载低版本的php,一直显示下载失败请稍后重试),点开php7.3.4nts
发现这也有个php配置文件,好好好这么玩是吧,打开这个php配置文件,搜索allow_url_include看看有没有结果,果然找到了,这时,我们将allow_url_include=Off改为allow_url_include=On
重新回到dvwa网站,重新刷新一下,看看有没有奇迹发生
红色的万恶之源终于消失了,这下我们可以继续愉快的玩耍了~接下来又是新的挑战新的问题,学习网安的道路就是一个不断解决问题的过程。
标签:function,php,配置文件,url,PHP,allow,include From: https://blog.51cto.com/heliotopekxy/8872853