教程说明
虽然PHPStudy之类的软件给我们提供了方便的集成环境,但是其使用的是非线程安全的PHP版本(Not Thread Safe,NTS),某些功能不可以使用,特别是无法复现upload-labs靶场的很多关卡。
所以,我们还需要自己再安装一个Apache+PHP的环境。
本教程讲解解压版的Apache2.4+PHP7.4.22环境如何使用。
遇到问题参考:
Apache无法启动参考:
https://wiki.bafangwy.com/doc/217/
具体每一关需要的环境、配置参考:
【汇总】文件上传漏洞upload-labs无法复现汇总
https://wiki.bafangwy.com/doc/174/
1、下载软件
配置好的Apache2.4+PHP7.4.22
链接:https://pan.baidu.com/s/1eiEt2XseTZqigTZYrsgKtQ?pwd=8888
2、解压文件
将压缩包解压出来。
方法1:自行创建目录
如果放在自定义目录下使用,例如(一般建议放在D盘或者E盘):C:\Apache+PHP\
需要找到Apache和PHP的配置文件:Apache24\conf\httpd.confphp-7.4.22\php.ini
用文本编辑器(比如notepad++)的批量替换功能(一般快捷键是Ctrl+H),把E:\dev_runApp相关内容替换成你的实际解压目录,例如C:\Apache+PHP\
例如:
两个配置文件都要修改Apache24\conf\httpd.confphp-7.4.22\php.ini
方法2:使用跟老师一样的目录
可以在E盘下面创建一个dev_runApp文件夹,把这两个目录放进去使用。
这样不需要修改配置,方便一点。
3、检查是否已有Apache服务
如果原来安装了Apache的服务,需要先卸载!没有可以忽略第3步
这里显示已经有Apache的服务了,服务名是Apache24:
管理员身份打开cmd窗口
没有用管理员打开cmd会提示拒绝访问:
注意:非C盘需要先切换磁盘,例如:e:
切换到原来的Apache/bin目录下,例如(改成原来实际的目录位置):cd E:\Apache24\bin
执行卸载命令:
(服务名不一定是Apache24,也可能是别的,改成实际的服务名,在“服务”里面确认)httpd.exe -k uninstall -n "Apache24"
4、安装服务
管理员方式启动cmd
注意:非C盘需要先切换磁盘,例如:e:
切换到解压出来的Apache\bin目录下,例如:cd E:\dev_runApp\Apache24\bin
安装服务,Apache/bin目录下执行:httpd.exe -k install -n "Apache24"
安装成功,没有报错:
如果安装服务失败,在Apache/bin目录下执行这个命令检查配置文件的错误内容:httpd.exe -t
5、启动服务
双击Apache/bin目录下的ApacheMonitor.exe
在电脑托盘右下角,Start启动服务
端口号默认是7298 ,配置在 Apache/conf/httpd.conf 里面配置
出现It works!则代表服务安装和启动成功
如果协议变成https,提示不安全:
https://wiki.bafangwy.com/doc/793/
如果网站打不开,确认端口是否启动:netstat -an|findstr 7298
有0.0.0.0:7298的LISTENING代表正常。
6、部署其他网站
网站根目录是Apache24\htdocs,把代码放在这个目录下即可。
问题解决
Apache无法启动参考:
https://wiki.bafangwy.com/doc/217/
