• 这算是篇老文章,之前也只是线下发给学生,不过这个问题也是蛮多人问的,就直接放博客上。
  • 需要注意的是,如果采用直接 c0ny1 大佬的靶场环境的话,这篇文章可以直接忽视!
  • 大佬靶场环境地址:https://github.com/c0ny1/upload-labs/releases/tag/0.1

PhpStudy 问题

  • 对于新版小皮也就是 PhpStudy_Pro 8.1 来说,不知什么原因 .htaccess 文件与 httpd.conf 配置无法修改对应配置,所以需要使用旧版小皮。

  • 目前本人所用版本为

    • PhpStudy_Pro 8.1
    • PhpStudy 2018

  • 下表为本人测试得出可用版本(不一定准确),文件上传关卡建议:PhpStudy 2018 + php5.4.45

注意:PHP 配置那关需要换到 其他 phpxxxnts 版本

PhpStudy Version PHP Version All .htaccess .user.ini Apache 未知后缀解析 大小写
PhpStudy_Pro 8.1 php5.2.17nts、php5.3.29nts、php5.4.45nts、php5.5.9nts、php5.6.9nts、php7.0.9nts、php7.1.9nts、php7.2.9nts、php7.3.4nts、php7.4.3nts、php7.3.9nts、php8.0.2nts NULL 除php5.2.17nts NULL NULL
PhpStudy 2018 php5.2.17、php5.3.29nts、php5.4.45、php5.4.45nts、php5.5.38、php5.6.27nts、php7.0.12nts、php7.1.13nts、php7.2.1nts php5.2.17、php5.4.45、php5.5.38 除php5.2.17、php5.4.45、php5.5.38 php5.2.17、php5.4.45、php5.5.38 php5.2.17、php5.4.45、php5.5.38

后缀问题

  • 默认安装的 PhpStudy 2018 中的 httpd.conf 没有对应配置。
  • httpd.conf 中搜索 AddType,修改如下所示:
1
AddType application/x-httpd-php .php .phtml .php5 .php3 .php4

image-20220325154552365

注:Apache 未知后缀解析时,需要添加改后缀,否则无法生效(记得重启浏览器)。

.htaccess 文件

  • 需要修改一下 Apache下面的 httpd.conf 配置文件,搜索 AllowOverride

image-20220325154830594

其他问题

  • 上传图片名称不要有中文,中文会出现各种意料之外的事情!

  • PHP 配置文件那关 .user.ini 只能用于 Server APIFastCGI 模式下,而正常情况下 apache 不是运行在此模块下的:

    • PhpStudy 上的 Apache Server API 都是 CGI/FastCGI

    • Linux 默认下载安装的不是 CGI/FastCGI,而是 Apache 2.0 Handler。(宝塔软件安装的除外)

  • 遇到 date() 函数报错时,需要修改 php.ini 文件,将 date.timezone =PRC 就可以了。

  • upload-labs Pass 16 需要开启 php_exif 扩展。