代码编织梦想

前言

在这里插入图片描述
    打开File Inclusion,发现红色报错内容
The PHP function allow_url_include is not enabled.(PHP函数allow_url_include未启用)。

一、修改php配置文件

    /etc/php/7.4/apache2/ 文件夹

cd /etc/php/7.4/apache2/

在这里插入图片描述
    用文档编辑器打开 ‘’ php.ini ‘’ 文件

vi php.ini

    ‘‘allow_url_include=Off’’ 改为 ‘‘allow_url_include=On’’
在这里插入图片描述
    ‘‘display_errors=Off’’ 改为 ‘‘display_errors=On’’
在这里插入图片描述

二、重启mysql和apache服务

service mysql restart
service apache2 restart

在这里插入图片描述
    刷新一下dvwa,成功解决!

在这里插入图片描述
    如果是window系统,打开phpstudy,依次打开,选择php-ini
在这里插入图片描述
在这里插入图片描述
    ‘‘allow_url_include=Off’’ 改为 ‘‘allow_url_include=On’’
刷新一下,解决问题!
在这里插入图片描述

    本站所有文章均为原创,欢迎转载,请注明文章出处: https://blog.csdn.net/weixin_43847838/article/details/111087969.。百度和各类采集站皆不可信,搜索请谨慎鉴别。技术类文章一般都有时效性,本人习惯不定期对自己的博文进行修正和更新,因此请访问出处以查看本文的最新版本。

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接: https://blog.csdn.net/weixin_43847838/article/details/111087969

【独家现场】2020Gdevops全球敏捷运维峰会 · 北京站-爱代码爱编程

导读:在万众期待之中,2020Gdevops全球敏捷运维峰会(北京站)终于于12月11日在北京新世纪日航饭店盛大举行。 本次大会除了持续追踪数据库及运维领域的技术更迭、发展趋势以外,还将重点聚焦金融科技,携手多家知名企业的技术掌舵人,展望数据库云化及国产化发展趋势,破解运维转型困局,助力金融科技战略落地。 大会现场 经过了无限延

京东Flink优化与技术实践-爱代码爱编程

分享嘉宾:付海涛 京东 高级技术专家 编辑整理:赵明明 出品平台:DataFunTalk 导读:Flink是目前流式处理领域的热门引擎,具备高吞吐、低延迟的特点,在实时数仓、实时风控、实时推荐等多个场景有着广泛的应用。京东于2018年开始基于Flink+K8s深入打造高性能、稳定、可靠、易用的实时计算平台,支撑了京东内部多条业务线平稳度

运维工程师 | 交换机堆叠-爱代码爱编程

交换机堆叠 交换机堆叠是通过厂家提供的一条专用连接电缆,从一台交换机的"UP"堆叠端口直接连接到另一台交换机的"DOWN"堆叠端口。以实现单台交换机端口数的扩充。 一般交换机能够堆叠4~9台。 为了使交换机满足大型网络对端口的数量要求,一般在较大型网络中都采用交换机的堆叠方式来解决。 要注意的是只有可堆叠交换机才具备这种端口,所谓可堆叠交换机

什么是云服务器ECS?云服务器是干什么的?-爱代码爱编程

云服务器ECS(Elastic Compute Service)是阿里云提供的性能卓越、稳定可靠、弹性扩展的IaaS(Infrastructure as a Service)级别云计算服务。云服务器ECS免去了您采购IT硬件的前期准备,让您像使用水、电、天然气等公共资源一样便捷、高效地使用服务器,实现计算资源的即开即用和弹性伸缩。阿里云ECS持续提供创新型

CTF-AWD攻防比赛笔记-未完待续-爱代码爱编程

文章目录 11.修改默认密码2.dump源码数据库操作3.站点防御部署check:action:4.利用漏洞进行得分5.编写脚本批量拿分awd中linux的命令攻击权限维持批量防御克制不死马命令流量分析优秀文章 开始前有时间的话,填IP.txt登录ssh->dump源码->D盾去后门->上传文件控制npc->加固npc-

实验四-爱代码爱编程

1、什么是CTF CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水

DVWA文件上传出现Incorrect folder permissions&The PHP module GD is not installed.的解决方法-爱代码爱编程

文章目录 前言一、解决办法:1.设置文件夹权限2.安装php-gd 前言     打开FileUpload的时候看到有红色的报错信息如上图所示:     报错一:Incorrect folder permissions: /var/www/html/dvwa/hackable/uploads/ Folder is not writable

SQL注入写入一句话php(outfile方式)&中国菜刀连接-爱代码爱编程

通过SQL注入漏洞上传一句话 前言一、先读取路径二、用outfile写入1.关闭windows系统防护三、上传成功之后可以用某刀或者蚁剑 前言     具体原理不做讲解,直接开门见山此次试验全部在dvwa靶场实现,这里以dvwa的low级别为例 一、先读取路径 1' union select @@datadir,2# 二、用out

Kali Linux安装及启动谷歌浏览器Chrome-爱代码爱编程

提示:首先要确保当前用户为root权限 要下载Google Chrome的debian安装包 因为kali系统,实际上就是debian的魔改版 安装步骤 一、下载Google Chrome的debian安装包二、安装gdebi三、安装 Google Chrome四、启动 Google Chrome 一、下载Google Chrome的debi

mysql:1130 is not allowed to connect to this MariaDB server解决办法-爱代码爱编程

MySQL 1130错误,无法远程连接 一、先打开phpstudy,打开phpMyAdmin二、打开mysql数据库,user表,Host选项,并将localhost更改为%      mysql:1130 is not allowed to connect to this MariaDB server 一、先打开phpstudy,打开php

DVWA-文件包含全等级绕过方法-爱代码爱编程

dvwa文件包含File Inclusion全等级绕过 前言一、Low级别1.1分析文件包含漏洞测试网页1.2 构造URL暴露重要信息1.3 测试本地脚本运行1.4 测试远程脚本运行1.5 包含一句话木马文件,并用菜刀连接1.5.1 一句话木马1.6 上菜刀二、Medium级别2.1双写绕过2.2大小写绕过2.3 绝对路径绕过三、High级别3.1