文件上传之利用user.ini实现任意文件上传

最新推荐文章于 2024-09-10 21:01:12 发布
原创 最新推荐文章于 2024-09-10 21:01:12 发布 · 759 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #安全 #php

文章讲述了如何利用.user.ini文件来绕过上传点的安全防护,创建PHP后门。攻击者可以先上传.user.ini文件,然后上传shell文件,通过.user.ini中的配置包含shell,从而在多种服务器环境下(如nginx,apache,IIS)实现文件执行。

文件上传之利用user.ini实现任意文件上传


参考文档: user.ini文件构成的PHP后门
靶场为,攻防世界的easyupload题目

上传点测试

测试发现上传点防护做的较全面,会检测文件名,文件内容。
图片马,00截断都会被拦截。
在这里插入图片描述
百度发现可利用user.ini实现类似.htaccess的功能,但是user.ini比.htaccess的应用更广泛。
不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。大部分nginx服务器全部是fpm/fastcgi,IIS php5.3以上的全部用的fastcgi/cgi,win下的apache上也用的fcgi。
在.user.ini中存在如下两个字段:
在这里插入图片描述
这样我们可以先上传一个.user.ini文件并包含将上传的shell文件,再上传shell文件,那么访问任何文件shell文件都将被包含。

上传.user.ini文件

在这里插入图片描述
上传shell.jpg。
在这里插入图片描述
使用蚁剑连接,成功。
在这里插入图片描述

文件上传漏洞中的.user.ini文件
weixin_65279640的博客
04-18 1839
因此,正确配置 PHP 和服务器权限,以及限制对上传目录的访问,是非常重要的。文件允许用户为特定目录定义 PHP 配置指令,这些配置指令将在该目录及其所有子目录中的 PHP 脚本执行时生效。这样,不同的应用程序或用户可以在自己的目录中设置特定的 PHP 配置,而不影响整个服务器的配置。文件是 PHP 中用于配置特定目录的设置的特殊文件。如果服务器上的 PHP 没有正确配置,那么每当有 PHP 文件在这个目录下被访问时,文件到 PHP 服务器上,他们可能会利用这个文件来改变服务器的配置,例如修改。
文件上传.user.ini利用
最新发布
m0_67212501的博客
09-24 1199
user.ini是一个 PHP 配置文件。它的核心特点是 “目录级” 或 “每目录” 的配置。与 php.ini 的关系: 主 PHP 配置文件是php.ini,它作用于整个服务器上的所有 PHP 应用。而.user.ini允许你在某个特定的目录(通常是网站的根目录或某个子目录)下放置一个文件,来覆盖或设置仅对该目录及其所有子目录有效的 PHP 配置选项。php.ini是公司的总规章,对所有员工生效。.user.ini是某个部门自己制定的内部规定,只对本部门员工生效,并且可以覆盖总规章的某些条款。
文件上传-.user.ini的妙用
qq_50854662的博客
03-17 846
文件上传-.user.ini的妙用
文件上传-.user.ini利用
feiwujiushiwo的博客
08-13 888
php.iniphp的全局配置文件,对整个web服务起作用.user.ini.htaccess都是目录的配置文件.user.ini是用户自定义的php.in理解为包含文件。
文件上传-.user.ini文件
Jim2g
07-29 1146
.user.ini 的详细配置介绍链接: https://www.php.net/manual/zh/ini.list.php 使用条件: (1)服务器脚本语言为PHP (2)对应目录下面有可执行的php文件 (3)服务器使用CGI/FastCGI模式 .user.ini.它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。 实例:上传.user.ini绕过黑名单检验 GIF89a //绕过exif_i
文件上传.htaccess和.user.ini
m0_46587008的博客
05-20 1835
文章目录前言一、基本描述二、配置与使用三、实战1、总结 前言 提示:最近写文件上传的题目经常碰到关于.htaccess和.user.ini文件的使用问题,我不了解Apache和php配置文件,所以想借着这次机会好好着重了解一些这两个配置文件 一、基本描述 1、.htaccess。 百科对于.htaccess的解读是:htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/
day31WEB攻防-通用漏洞&文件上传&js验证&mime&user.ini&语言特性
m0_69583059的博客
01-24 1315
知识点:1、文件上传-前端验证2、文件上传-黑白名单3、文件上传-user.in妙用4、文件上传-PHP语言特性后门代码需要特定后缀格式解析,不能以图片后缀解析脚本后门代码(解析漏洞除外),如:jpg图片里面有php后门代码,不能被触发,所以连接不上后门。
.user.ini文件中的安全设置探究
![.user.ini文件中的安全设置探究](https://img-blog.csdnimg.cn/2ae5e2e18f2f4e0f9518a979c38654bd.png) # 1. 引言 在 Web 开发中,.user.ini 文件是一种非常重要的...本文将深入探讨.user.ini 文件的作用、基本配置
php .user.ini提权
03-30
好的,我现在需要帮助用户了解如何通过PHP.user.ini文件实现权限提升。首先,我得回顾一下.user.ini文件的作用和相关漏洞的原理。根据引用[2]和[3],.user.ini是用户...- **文件上传过滤**:验证文件类型和内容签名
.user.ini文件上传中的应用
qq_37387187的博客
06-03 562
.user.ini 我们先在php手册上看一下对.user.ini的介绍: 也就是说我们可以在.user.ini中设置php.iniPHP_INI_PERDIR 和 PHP_INI_USER 模式的 INI 设置,而且只要是在使用 CGI/FastCGI 模式的服务器上都可以使用.user.ini 在p牛的文章中提到了两个有趣的设置:auto_prepend_file和auto_append_file 我们再到手册中看了下这两个设置的定义: 大致意思就是:我们指定一个文件(如a.jpg),那么该文件就
文件上传 .htaccess 与.user.ini
devil8123665的博客
03-13 3084
htaccess uesr.ini
文件上传——.user.ini文件的利用和注意点
2401_82847928的博客
09-10 932
文件上传中,.user.ini.htaccess作用差不多,都是一种配置文件指定对于文件的解析方式。.user.ini 可以设置auto_prepend_file=xxx.xxx(文件名称)来指定对于上传文件的解析方式我们用一道例题来学习这个知识。
PHP.INI :文件上传功能配置
Lullaby Us
07-04 276
转载自: [url]http://www.leapsoul.cn/?p=488[/url] 注意: [u][b]若为Apache Server 则应该配置apache文件夹中的php.ini文件[/b][/u] PHP文件上传功能配置主要涉及php.ini配置文件中的upload_tmp_dir、upload_max_filesize、post_max_size等选项。   [b]p...
.user.ini上传详解附CTF例题
hxhxhxhxx的博客
07-06 3450
.user.ini上传详解附CTF例题题目解法 https://buuoj.cn/challenges#[SUCTF%202019]CheckIn [SUCTF 2019]CheckIn 题目 解法 GIF89a //绕过exif_imagetype() auto_prepend_file=a.jpg //指定在主文件之前自动解析的文件的名称,并包含该文件,就像使用require函数调用它一样。它包含在所有php文件前先执行 auto_append_file=a.j
.user.ini配置文件
m0_52051132的博客
12-10 1442
user.ini。它比.htaccess 用的更广,不管服务器是 nginx/apache/IIS,当使用 CGI/.user.ini 文件作用:所有的 php 文件都自动包含 test.jpg 文件。.user.ini 相当于一个用。类似于 apache 的.htaccess,但语法与.htacces 不同,语法跟 php.ini 一致。FastCGI 来解析 php 时,php 会优先搜索目录下所有的.ini 文件,并应用其中的配置。再上传一个内容为 php 一句话脚本,命名为 test.jpg。
一天一道ctf 第15天(.user.ini文件上传)
scrawman的博客
04-02 391
这里是通过session来判断登录用户是不是admin的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值