目录
.user.ini文件
在文件上传中,.user.ini和.htaccess作用差不多,都是一种配置文件指定对于文件的解析方式。
.user.ini 可以设置
auto_prepend_file=xxx.xxx(文件名称)
来指定对于上传文件的解析方式
我们用一道例题来学习这个知识。
[攻防世界]easyupload
进入之后是一个文件上传的界面,存在过滤,我们直接抓包进行一下测试。
经过抓包测试,可以发现需要修改文件后缀,经测试phtml、php3、php4、php5均被过滤。
修改文件后缀为其他格式则需要上传配置文件来解析一句话木马。
同时文件内容也不能出现php,可以使用短标签<?=绕过。而且需要绕过文件头的检测,可以使用GIF89a来绕过。
这时候我们就可以使用.user.ini文件,注意这个文件需要在木马之前上传,才能对木马进行解析。
.user.ini文件
我们上传的木马名称也要与配置文件中的这个名称一致。
配置文件上传成功,接下来传木马。
伪造木马上传成功。
回显的上传路径。
但注意,这时我们应该访问的是.user.ini和2.jpg的共同目录,也就是/uploads目录,这个是.user.ini文件的一个特性。访问之后发现成功解析。
直接上蚁剑。
获取到了flag。