基础环境说明

因为每个关卡需要的PHP环境不同，使用phpstudy v8.1无法全部复现。

（1）如果听的是居然老师的课程，需要安装phpstudy 2016去复现。

（2）如果听的是无涯老师的课程，需要自己搭建一个Apache+PHP环境
参考教程：https://wiki.bafangwy.com/doc/792/

第3关 等价扩展名 php3无法识别

代码没有被执行，而是被当成文本文件输出内容，包括php2 php3等
中国蚁剑无法连接

原因

Apache是否能将其他扩展名识别为php代码文件，是由配置文件决定的。
因此要复现这一关，必须要修改配置文件才能实现。

解决办法

1、打开Apache的配置文件httpd.conf
比如：
phpstudy_pro\Extensions\Apache2.4.39\conf\httpd.conf
2、搜索AddType application/x-httpd-php
3、在后面加上.php3 和.php5
例如：
AddType application/x-httpd-php .php .phtml .php3 .php5
效果：

4、改完以后重启Apache服务

关键词：php2、php3、php5

第4关 解析配置 .htaccess无效

（复现环境：Apache2.4+PHP7.4.22）
第四关上传了.htaccess文件，但是无法将jpg当做代码执行，蚁剑连接失败

注意

php如果是nts版本无法成功（所以phpstudy不行），需要自己安装Apache
配置好的Apache2.4+PHP7.4.22
内有使用说明
链接：https://pan.baidu.com/s/1eiEt2XseTZqigTZYrsgKtQ?pwd=8888

问题原因

Apache的配置文件没有修改

解决办法

1、打开Apache的配置文件httpd.conf
比如：
\Apache2.4.39\conf\httpd.conf
2、搜索AllowOverride
3、
把参数 AllowOverride None 为 AllowOverride All （多处全部修改）

4、修改以后重启Apache

第5关 .user.ini无效

（复现环境：Apache2.4+PHP5）
php版本切换到5.x

第7关

（复现环境：Apache2.4+PHP5）
如果复现失败，先检查php是否是5.x，然后再把靶场换成这一个：https://github.com/c0ny1/upload-labs

第16、17关

曹晓春同学反馈，这个版本可以复现成功

第18关

需要关掉杀毒软件
https://www.mashibing.com/question/detail/92836

第19关

（复现环境：Apache2.4+php5.5.9nts）
https://www.mashibing.com/question/detail/103034

19关php解析漏洞，可用版本php5.5.9nts
https://www.mashibing.com/question/detail/26045