文件上传绕过2——.uaer.ini+二次渲染

已于 2023-08-24 17:47:39 修改
阅读量358 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 文件上传漏洞合集 文章标签: web安全
于 2023-06-29 19:04:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_51345235/article/details/131462537
文章讲述了如何在不允许图片后缀解析脚本的情况下,利用.user.ini文件设置自动包含脚本,以及通过二次渲染绕过图片内容检测,实现PHP后门代码的执行。提到了包括auto_append_file和auto_prepend_file在内的配置选项,并给出具体案例说明。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

上传脚本执行条件

        后门代码需要用特定格式后缀解析,不能以图片后缀解析脚本后门代码。

如:jpg图片里面有php后门代码,不能被触发,所以连接不上后门

       如果要图片后缀文件解析脚本代码,就得利用包含漏洞或解析漏洞,还有 .user.ini .htaccess

文件上传—— .uaer.ini

利用.user.ini的前提是php5.3版本及以上,服务器开启了CGI或者FastCGI服务,并且上传文件的存储路径下有.php可执行文件。

.user.ini就是一个可以由用户"自定义"的php.ini,我们能够自定义的设置是模式为“PHP_INI_PERDIR 、 PHP_INI_USER”的设置。

其中有两个配置,可以用来制造后门:

auto

最低0.47元/天 解锁文章

200万优质内容无限畅学
Cisco ASA防火墙——远程控制与多安全区域
yj11290301的博客
12-02 2724
本章将会讲解思科防火墙的远程接入方式与DMZ配置。在讲解之前可以先回顾一下Cisco ASA基础——安全算法与基本配置。
2022跨年】最浪漫的表白烟花,送给新的一年的自己(源码)
热门推荐
m0_67391121的博客
03-06 3万+
先建立一个images文件夹: 放入一张小表情图片:a8.png jquery.min.js: /*! jQuery v2.0.0 | (c) 2005, 2013 jQuery Foundation, Inc. | jquery.org/license //@ sourceMappingURL=jquery.min.map */ (function(e,undefined){var t,n,r=typeof undefined,i=e.location,o=e.document,s=o.document.
图片码二次渲染绕过
m0_59049258的博客
09-10 1074
以upload-labs靶场第十七关为例。
PHP代码审计:文件上传.user.ini绕过
qq_22132931的博客
10-24 1288
php代码审计
文件上传白名单绕过(图片马 - 图片二次渲染绕过
最新发布
lza20001103的博客
05-27 579
文件上传白名单绕过(图片马 - 图片二次渲染绕过
图片二次渲染绕过
soldi_er的博客
06-04 2358
文章目录二次渲染1.二次渲染函数labs-16_GIF二次渲染cicsn2021-upload2.png渲染绕过参考 二次渲染 1.二次渲染函数 labs-16_GIF二次渲染   (1)imagecreatefromgif($filename):resource,由Gif文件或 URL 创建一个新图象。 成功则返回一图像标识符/图像资源,失败则返回false。(PHP 4, PHP 5, PHP 7, PHP 8)   重点:该函数会对图像进行二次渲染,从而导致图片马的数据丢失,上传图片马失败。   (
漏洞复现篇——二次渲染绕过(upload-labs---16关)
爱国小白帽
02-19 5285
实验环境: PHPstudy Burp Suite抓包软件 | 下载 | 教程 | upload-labs-master上传漏洞靶场 火狐浏览器 第十六关 1、创建PHP文件 源码: <?php $f= fopen ("shell.php","w") ; fputs ($f,'<?php phpinfo();?>'); ?> 2、选择创建好的PHP文件 3、再...
文件上传二次渲染绕过
qq_40800734的博客
05-04 7856
前记 upload-labs,是一个关于文件上传的靶场.具体的write-up社区里也都有文章. 不过我在看了pass-16的源码后,发现了一些有意思的东西. 分析问题 关于检测gif的代码 第71行检测$fileext和$filetype是否为gif格式. 然后73行使用move_uploaded_file函数来做判断条件,如果成功将文件移动到$target_path,就会进入二次...
django.db.utils.OperationalError: (1045, "Access denied for user 'os_uaer'@'localhost' (using password: YES)")
03-22
第二步,如果确认配置无误,可能需要检查MySQL中的用户权限。用户可能需要以root身份登录MySQL,然后查看'root'@'localhost'用户的权限是否存在,以及密码是否正确。如果用户不存在或者权限不足,需要创建用户或修改...
消渴病肾病糖尿病肾病早中期诊疗方案.doc
09-26
1. 早期:UAER连续三次超过20 ug/min但小于200 ug/min,排除其他因素影响。 2. 临床期:持续蛋白尿(尿蛋白>0.5 g/24h)并伴随肾功能恶化或高血压、糖尿病视网膜病变。 3. 肾衰期:肾功能严重下降,血肌酐水平升高。...
ctfshow-web入门-文件上传web164、web165)图片二次渲染绕过
Welcome To Myon'Blog !
07-09 2384
web164 和 web165 的利用点都是二次渲染,一个是 png,一个是 jpg二次渲染:网站服务器会对上传的图片进行二次处理,对文件内容进行替换更新,根据原有图片生成一个新的图片,这样就会改变文件原有的一些内容,我们需要将一句话木马插入到数据不会被改变的位置,确保一句话木马不会受到二次渲染的影响。
UPLOAD LABS | PASS 05 - 黑名单绕过.user.ini 文件绕过
Blue17 の 小窝
11-29 1153
bug] 环境配置:本关要求 PHP 版本大于等于 5.3.0,最好是 PHP 7.0 版本。
文件上传绕过】--二次渲染
nareku的博客
04-07 8871
二次渲染原理 在我们上传文件后,网站会对图片进行二次处理(格式、尺寸,保存,删除 要求等),服务器会把里面的内容进行替换更新,处理完成后,根据我们原有的图片生成一个新的图片(标准化)并放到网站对应的标签进行显示。 绕过方法 1.配合条件竞争漏洞 ...
3-3 【实验】17-图像二次渲染绕过+代码审计
山兔的博客
04-02 1802
我们这篇文章,要开始讲pass-16,pass-16的绕过方式,跟前面的15个是完全不同的 所以说,我们先看一下,后台代码的实现,读懂代码之后,我们来想一下如何绕过 if (isset($_POST['submit'])) 判断submit是否为空,如果不为空的话,运行下面代码 $filename = $_FILES['upload_file']['name']; $filetype = $_FILES['upload_file']['type']; $tmpname = $_FILES['upload
UPLOAD LABS | PASS 17 - 白名单绕过(图片马 - 图片二次渲染绕过
Blue17 の 小窝
12-05 931
查看源码,我们发现,本关使用的是白名单校验,且只接收三种图片类型的文件。其修改方式与 GIF 有很大区别,你还需要了解两种图片的底层格式和规则,所以就不放在这里了。下面是本关的 WAF 源码,使用的是白名单的过滤方式。找不会被渲染的位置也是一个难活,不同图片的位置都不太一样,而且由于你添加了内容,所以很可能原本不会被渲染的位置依旧被渲染了。图片马上传成功后,我们还需要一个 “文件包含漏洞” 来执行图片马中的代码(靶场提供了,如果不知道怎么找,可以去看。笔者上面仅仅介绍了 GIF 图片的绕过方式,对于。
文件上传之路之六:绕过图片二次渲染上传
weixin_62715196的博客
08-15 1086
绕过图片二次渲染上传,文件上传的一种类型
文件上传绕过】——二次渲染漏洞
weixin_45588247的博客
07-28 1万+
copy a.png /b + a.php /a 1.png: http://www.xue51.com/soft/47175.html =================================================== 1. png图片组成:   png图片由3个以上的数据块组成。   PNG定义了两种类型的数据块,一种是称为关键数据块(critical chunk),这是标准的数据块,另一种叫做辅助数据块(ancillary chunks),这是可选的数据块。   关键数据块定义
校赛uploads用.user.ini绕过
..
11-15 1042
先看源码: !DOCTYPEhtml> <htmllang="en"> <head> <metacharset="UTF-8"> <metaname="viewport"content="width=device-width,initial-scale=1.0"> <metahttp-equiv="X-UA-Compatible"content="ie=edge"> <title>...
upload靶场第五关 超详细两种绕过方法(含.ini绕过
2301_79650865的博客
02-02 1496
upload靶场第五关 两种超详细绕过方式!包含.user.ini绕过方法及知识点
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaoheizi安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值