解决了困扰我的upload靶场无法解析phtml等后缀的问题

本文章为解决困扰我的 upload 靶场无法解析 phtml 问题

​ 这个问题直接让我过不了Upload-Pass-03这一关,一直卡着。

​ 痛太痛了 ,为什么无法解析上传之后的 phtml 后缀文件!这块儿折磨了博主一天多,太不容易了,查找了好多文章,他们要么是在 httpd.conf 文件里面直接把#AddType application/x-httpd-php .php .phtml .php2 .php3 .php4 .php5 然后我都有去试了,结果根本行不通,几乎都是相同的文章。

一下为详细解决步骤:

1.寻找Apache的httpd.conf文件

2.打开文件按Ctrl+F进入查找模式,填入下面这串代码进行查找,如果查找没有发现,那就需要添加,添加随便在LoadModule这块添加就行,注意前面不要带井号。

复制代码
LoadModule fcgid_module modules/mod_fcgid.so

3.向文件尾端添加下面这串代码,然后保存文件

复制代码
AddHandler fcgid-script .fcgi .php .php2 .php3 .php4 .php5 .phtml	#需要解析成php文件后缀文件,写在井号前面,格式是 . 然后接想要解析成 php 的文件后缀名。
FcgidInitialEnv PHP_FCGI_MAX_REQUESTS 1000
FcgidMaxRequestsPerProcess 1000
FcgidMaxProcesses 15
FcgidIOTimeout  120
FcgidIdleTimeout  120
# 全局默认使用的PHP版本配置
FcgidInitialEnv PHPRC "C:/phpstudy_pro/Extensions/php/php7.3.4nts"	这里是php文件路径,多注意一下是否为正确路径以及版本,版本可以自己改。
FcgidWrapper "C:/phpstudy_pro/Extensions/php/php7.3.4nts/php-cgi.exe" .php #这里是要求精确到 php-cgi.exe 的文件路径,后面接上空格加上面写的要解析的后缀,多注意一下是否为正确路径以及版本,版本可以自己改,下边同理。
FcgidWrapper "C:/phpstudy_pro/Extensions/php/php7.3.4nts/php-cgi.exe" .php2
FcgidWrapper "C:/phpstudy_pro/Extensions/php/php7.3.4nts/php-cgi.exe" .php3
FcgidWrapper "C:/phpstudy_pro/Extensions/php/php7.3.4nts/php-cgi.exe" .php4
FcgidWrapper "C:/phpstudy_pro/Extensions/php/php7.3.4nts/php-cgi.exe" .php5
FcgidWrapper "C:/phpstudy_pro/Extensions/php/php7.3.4nts/php-cgi.exe" .phtml
# 上传文件的最大尺寸 100MB
FcgidMaxRequestLen 104857600

4.重启一下服务,这个步骤是为了让 phpstudy 重新加载一下我们刚刚写入的代码,防止写入了不生效,就有可能是没重启服务的原因。

5.进入靶场进行试验。

6.上传成功,并查看返回文件路径,打开新页面填入该文件路径的URL进行查验。

好,我这边直接成功解析了,真的非常棒。

要感谢这个文章的博主链接在这儿https://blog.csdn.net/qq_52045924/article/details/132271356?spm=1001.2014.3001.5506

所以我想说,第三关我拿下了哈哈哈。

感谢学习观看。

相关推荐
mm99542015 分钟前
PMI三大证书:PMP、PgMP、PfMP证书对比
学习·职场和发展·项目管理·学习方法·pmp
数据知道42 分钟前
HTTP/HTTPS 安全深度剖析:抓包、解密与证书陷阱
安全·http·https·mitmproxy·抓包解密
铅笔侠_小龙虾1 小时前
Rust 学习(4)-函数与注释
开发语言·学习·rust
AI创界者1 小时前
安全测试环境搭建:在 Kali Linux 中部署与配置开源 WebShell 管理工具 AntSword(蚁剑)
linux·运维·安全
猪头少年不会遇见算法学姐1 小时前
Makefile快速上手笔记
linux·学习
崖边看雾2 小时前
记录Python学习——第一章环境安装下载(Windows)
windows·python·学习·pycharm
dankokoko2 小时前
7.13-7.14学习
学习
深盾科技_Virbox3 小时前
软件授权工具静默安装实践
java·运维·数据库·安全·软件需求
এ慕ོ冬℘゜3 小时前
前端核心知识体系进阶:从安全机制、网络协议到原生 JS 实战全解析
前端·网络协议·安全
延凡科技3 小时前
延凡科技综合监控预警处置平台—— 一体化视频AI安防闭环系统设计与功能实现[特殊字符]️
数据库·人工智能·科技·安全·能源