zoukankan      html  css  js  c++  java
  • php配置文件——.user.ini

    写题时遇到了这个问题,然后进行了学习。

      .user.ini和.htaccess这两个配置文件,在配合文件上传漏洞时的作用很类似,都是当上传的文件受到各种限制时,只能上传.jpg结尾的图片马,随后上传配置文件让服务器对文件进行格式转换。除了主 php.ini 之外,PHP 还会在每个目录下扫描 INI 文件,从被执行的 PHP 文件所在目录开始一直上升到 web 根目录($_SERVER['DOCUMENT_ROOT'] 所指定的)。如果被执行的 PHP 文件在 web 根目录之外,则只扫描该目录。

    在php的配置项中

    auto_prepend_file=01.gif

    可写入.user.ini中,影响范围为该文件夹内的文件。其意思是指定一个文件,自动包含在要执行的文件前,类似于在文件前调用了require()函数。

    下面举一个CTF题目的例子,[SUCTF 2019]CheckIn;

     经过各种姿势的绕过尝试,发现都只能上传.jpg文件,这时利用.user.ini文件配合一个.jpg结尾的木马文件上传

     

     

     此时访问同一文件内的index.php即被视为访问script.jpg,且作为php文件被解析,可利用文件上传漏洞getshell

  • 相关阅读:
    DNS欺骗&嗅探监听
    linux下的ARP攻击(kali)
    隐匿攻击
    跨边界传输之反弹shell
    跨边界传输之内网代理
    跨边界传输之端口转发
    权限维持
    内网提权-服务篇
    内网提权-系统篇
    Laxcus大数据管理系统2.0(14)- 后记
  • 原文地址:https://www.cnblogs.com/cmredkulaa/p/14559443.html
Copyright © 2011-2022 走看看