PHPStudy 访问网页 403 Forbidden禁止访问

news2024/12/25 2:17:47

涉及靶场

upload-labd
sqli-labs
pikachu
dvwa
以及所有部署在phpstudy中的靶场

注意:一定要安装解压软件

很多同学解压靶场代码以后访问报错的原因是:电脑上没有解压软件。
这个时候压缩包看起来就是黄色公文包的样子,右键只有“全部提取”这个菜单。

使用Windows自带的提取功能,会提取出来两层文件夹。
为了避免出现这种情况,必须安装Bandizip:

在文件上右键,自动解压即可

Bandizip会自动合并两层同名的文件夹:

一、403错误情况

二、检查phpstduy设置

1、根目录(默认设置,不要改)

localhost这个域名必须保留,并且把根目录设置为phpstudy的WWW文件夹,这两个不能改

Linux Apache根目录: /var/www/html/
Windows Apache根目录:Apache24\htdocs

2、网站首页(默认设置,不要改)

三、403原因分析

直接原因

当我们在浏览器URL里面没有写具体的代码文件名的时候,其实Apache会自动在文件夹下面寻找index.php index.html之类的默认文件名 并且打开它。
如果你删除了网站首页的设置,或者文件夹里面没有index.php index.html,并且Apache禁止列出文件夹内容,一定会显示403(禁止访问)。
对于靶场来说,你在URL访问的子目录,这个目录下必须有全套完整代码,才能正常显示访问,否则一定是403。

案例分析

案例1

这个同学的目录是这么放的:

浏览器访问的是http://localhost/sqli-labs-master

为什么会报错?
因为sqli-labs-master文件夹里面没有index.php或者index.html(只有一个sqli-labs文件夹),肯定报错。

sqli-labs靶场的index.html在哪里?
因为文件夹嵌套,实际上在WWW/sqli-labs-master/sqli-labs目录下:

那么你只能用http://localhost/sqli-labs-master/sqli-labs才能访问到。

案例2

使用 http://localhost/dvwa 访问报403错误
很明显,文件夹放到了错误的位置,需要把所有的代码剪切到dvwa目录下才可以正常访问
或者,只能用 http://localhost/dvwa/dvwa-master才能访问到

403解决办法

明白了上面的原因以后,解决起来就简单了。

方法1:移动文件夹(推荐)

第一步:我把sqli-labs/文件夹所有的代码文件,都剪切到了上一级sqli-labs-master/目录下。
第二步:为了访问简单,把WWW目录下的sqli-labs-master文件夹重命名为为sqli-labs,如图,移动后:

此时,在浏览器使用http://localhost/sqli-labs访问即可,因为WWW/sqli-labs文件夹下有全套代码,包括index.html

方法2:访问到真正有代码的目录(不推荐)

因为实际代码在WWW/sqli-labs-master/sqli-labs目录下,所以正确的访问地址是:
http://localhost/sqli-labs-master/sqli-labs

(如果你觉得在浏览器每次输这么长的东西不麻烦,你就这样访问吧。
只要你能明白,代码在哪里,就去访问哪个文件夹就行。)

方法3:

如果网站首页的设置不包含你要访问的文件名,在URL里面加上即可,这个是不可以省略的。比如:http://localhost/code/wuya.php

方法4:

如果Linux文件夹没有权限,那么必须给文件夹赋予权限

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1655409.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

基于C语言中的类型转换,C++标准创造出了更加可视化的类型转换

目录 前言 一、 C语言中的类型转换 二、为什么C需要四种类型转换 三、C中新增的四种强制类型转换操作符以及它们的应用场景 1.static_cast 2.reinterpret_cast 3.const_cast 4.dynamic_cast 前言 在C语言中,如果赋值运算符左右两侧的类型不同,或者…

渗透之sql注入实战2(二次注入)

目录 平台地址: 开始: 方法1: 方法二 找提示 这里存在一个文件包含(file)。 爆源码 index.php源码 confirm.php源码: search.php源码: change.php源码: delete.php源码&…

【论文浅尝】Large Language Models for Generative Information Extraction: A Survey

本文对生成式IE的LLM进行了全面的探索。使用两种分类法对现有的代表性方法进行分类: (1)众多IE子任务的分类法,旨在对可以使用llm单独或统一提取的不同类型的信息进行分类; (2)学习范式分类法,对利用llm生成IE的各种新方法进行分类。 Preliminaries o…

学习Uni-app开发小程序Day3

经过五一长假,回过头在去看学习的东西,发现仍然是一筹莫展的,看来,学习是不能松懈的,得,自己在把以前的从头复习一遍,加深印象。今天在继续听课,但是出现一个问题,是黑码…

实践指南:如何将SpringBoot项目无缝部署到Tomcat服务器

序言 SpringBoot 是一个用来简化 Spring 应用初始搭建以及开发过程的框架,我们可以通过内置的 Tomcat 容器来轻松地运行我们的应用。但在生产环境中,我们可能需要将应用部署到独立的 Tomcat 服务器上。本文给大家介绍 SpringBoot 项目部署到独立 Tomcat…

Springboot+Vue项目-基于Java+MySQL的个人云盘管理系统(附源码+演示视频+LW)

大家好!我是程序猿老A,感谢您阅读本文,欢迎一键三连哦。 💞当前专栏:Java毕业设计 精彩专栏推荐👇🏻👇🏻👇🏻 🎀 Python毕业设计 &…

连接docker中的MySQL出现2058错误

出错场景:在虚拟机中用docker技术下载最新版本的MySQL,在本地电脑上连接发现出现2058错误。 解决方法: 按照以下步骤 1. 2. ALTER USER root% IDENTIFIED WITH mysql_native_password BY 自己MySQL的密码; 3.成功

如何查看公网IP开放端口?

在计算机网络中,公网IP是指能够直接访问互联网的IP地址,而开放端口则是指外部网络可以访问的服务端口。查看公网IP开放端口可以帮助我们了解当前网络环境中哪些服务可以被外部网络访问,对于网络安全和远程连接非常重要。 天联组网 天联组网是…

延迟加载过多对性能的影响

延迟加载是一种将资源下载操作推迟到需要时再下载的技术,可以节省流量并减少关键资源的网络争用。它于2019年成为 Web 标准,今天大多数主流浏览器支持图片的 loading"lazy"。 听起来不错,但是否存在延迟加载过多的情况?…

Sarcasm detection论文解析 |使用 BERT 进行中间任务迁移学习的刺检测

论文地址 论文地址:https://www.mdpi.com/2227-7390/10/5/844#/ github:edosavini/TransferBertSarcasm (github.com) 论文首页 笔记框架 使用 BERT 进行中间任务迁移学习的讽刺检测 📅出版年份:2022 📖出版期刊:Mathematics &…

您可以使用WordPress创建的19种网站类型

当人们决定为什么他们应该使用WordPress时,我们经常会被问到“WordPress可以做[空白]吗?答案大多是肯定的。在本文中,我们将向您展示您可以使用WordPress创建的19种不同类型的网站,而无需学习任何编程技巧。 目录 隐藏 1 开始使用…

什么是Facebook付费广告营销?

Facebook作为全球最大的社交平台之一,成为了跨境卖家不可或缺的营销阵地。它不仅拥有庞大的用户基数,还提供了丰富的广告工具和社群互动功能,让商家能够精准触达目标市场,提升品牌影响力。云衔科技通过Facebook付费广告营销的专业…

开源免费的发票识别OCR应用:Invoice

Invoice:轻松识别,发票电子化扫描烦恼消- 精选真开源,释放新价值。 概览 Invoice 是github社区上一个采用开源许可协议发布的增值税发票光学字符识别(OCR)解决方案项目。该项目不仅集成了预训练的高级模型&#xff0c…

ansible批量运维管理

Ansible是一种自动化运维工具,基于Python开发,主要用于自动化IT任务,如配置管理、应用程序部署、软件升级和系统管理等。它集合了众多运维工具(如puppet、cfengine、chef、func、fabric)的优点,实现了批量系…

CopyClip for Mac - 高效复制粘贴,轻松管理剪贴板

CopyClip for Mac,一款专为Mac用户打造的剪贴板管理工具,让你在复制粘贴的日常任务中,享受到前所未有的高效与便捷。 它常驻在菜单栏中,时刻准备为你服务。一旦你复制了内容,CopyClip就会自动将其保存至历史记录中&…

软件杯 深度学习花卉识别 - python 机器视觉 opencv

文章目录 0 前言1 项目背景2 花卉识别的基本原理3 算法实现3.1 预处理3.2 特征提取和选择3.3 分类器设计和决策3.4 卷积神经网络基本原理 4 算法实现4.1 花卉图像数据4.2 模块组成 5 项目执行结果6 最后 0 前言 🔥 优质竞赛项目系列,今天要分享的是 &a…

为软件教学文档增加实践能力

为了更方便软件教学,我们在凌鲨(OpenLinkSaas)上增加了公共资源引用的功能。 目前可以被引用的公共资源: 微应用常用软件公共知识库Docker模板 引用公共资源 引用微应用 目前微应用包含了主流数据库,终端等工具,可以方便的进行各种相关实…

词袋法TFIDF

Tf-idf⽂本特征提取 TF-IDF的主要思想是:如果某个词或短语在⼀篇⽂章中出现的概率⾼,并且在其他⽂章中很少出现,则认为此词或者短语具有很好的类别区分能⼒,适合⽤来分类。TF-IDF作⽤:⽤以评估⼀字词对于⼀个⽂件集或…

制冷机组喷液冷却与经济器的介绍

在制冷机组中,喷液冷却与经济器两者虽同可以为提升制冷系统效率与性能,经济器是一种特殊的换热器,主要用于制冷系统中,以提高系统的效率和性能。通常安装在制冷机组的冷凝器之后、膨胀阀之前的位置,确保在制冷剂流向蒸…

自动驾驶主流芯片及平台架构(五)选择自动驾驶平台考虑因素

自动驾驶域控制器基本架构 域控制其中最核心的是主芯片,一般会采用一颗或多颗高性能的SOC。SOC是System on Chip的缩写,就是在单块芯片上集成多个微处理器、模拟IP核、数字IP核和存储器等部件,比如CPU、GPU、DSP、ISP、Codec、NPU、Modem等模…