文件上传——.user.ini文件的利用和注意点

已于 2024-09-10 21:01:34 修改
阅读量398 收藏 5
点赞数 10
文章标签: 学习 笔记 php
于 2024-09-10 21:01:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82847928/article/details/142107499
版权

目录

.user.ini文件

[攻防世界]easyupload

.user.ini文件

在文件上传中,.user.ini和.htaccess作用差不多,都是一种配置文件指定对于文件的解析方式。

.user.ini 可以设置

auto_prepend_file=xxx.xxx(文件名称)

来指定对于上传文件的解析方式

我们用一道例题来学习这个知识。

[攻防世界]easyupload

进入之后是一个文件上传的界面,存在过滤,我们直接抓包进行一下测试。

经过抓包测试,可以发现需要修改文件后缀,经测试phtml、php3、php4、php5均被过滤。

修改文件后缀为其他格式则需要上传配置文件来解析一句话木马。

同时文件内容也不能出现php,可以使用短标签<?=绕过。而且需要绕过文件头的检测,可以使用GIF89a来绕过。

这时候我们就可以使用.user.ini文件,注意这个文件需要在木马之前上传,才能对木马进行解析。

.user.ini文件

我们上传的木马名称也要与配置文件中的这个名称一致。

配置文件上传成功,接下来传木马。

伪造木马上传成功。

回显的上传路径。

但注意,这时我们应该访问的是.user.ini和2.jpg的共同目录,也就是/uploads目录,这个是.user.ini文件的一个特性。访问之后发现成功解析。

直接上蚁剑。

获取到了flag。

Double evil
关注
[ctfshow]web入门——文件上传(web156-web163)
ShenZ的博客
03-18 5678
[ctfshow]web入门——文件上传 web156 上传.user.ini web157 web158 web159 web160 上传.user.ini+日志包含 web161 web162 way1:远程文件包含 way2:session条件竞争包含 web163 上传口 试了试upload界面有一个默认文件,可以用上传.user.ini的方法 后台应该是屏蔽了很多字符串(php
文件上传绕过2——.uaer.ini+二次渲染
xiaoheizi的博客
06-29 272
user.ini就是一个可以由用户”自定义“的php.ini,我们能够自定义的设置是模式为“PHP_INI_PERDIR 、 PHP_INI_USER”的设置。新建一个文件名为.user.ini文件,并将内容写为:auto_prepend_file=1.jpg,将.user.ini上传至服务器。gif可以直接在图片插入图片马,jpg png不建议直接在图片插入脚本代码,可以在网上找图片马生成脚本运行。想要.user.ini文件生效需要一个索引,就是说需要在上传文件的存储路径下有个.php可执行文件
文件上传漏洞中的.user.ini文件
weixin_65279640的博客
04-18 1255
因此,正确配置 PHP 和服务器权限,以及限制对上传目录的访问,是非常重要的。文件允许用户为特定目录定义 PHP 配置指令,这些配置指令将在该目录及其所有子目录中的 PHP 脚本执行时生效。这样,不同的应用程序或用户可以在自己的目录中设置特定的 PHP 配置,而不影响整个服务器的配置。文件PHP 中用于配置特定目录的设置的特殊文件。如果服务器上的 PHP 没有正确配置,那么每当有 PHP 文件在这个目录下被访问时,文件PHP 服务器上,他们可能会利用这个文件来改变服务器的配置,例如修改。
文件上传-.user.ini的妙用
qq_50854662的博客
03-17 532
文件上传-.user.ini的妙用
文件上传-.user.ini利用
最新发布
feiwujiushiwo的博客
08-13 488
php.iniphp的全局配置文件,对整个web服务起作用.user.ini和.htaccess都是目录的配置文件.user.ini是用户自定义的php.in理解为包含文件
.user.ini文件上传中的应用
qq_37387187的博客
06-03 475
.user.ini 我们先在php手册上看一下对.user.ini的介绍: 也就是说我们可以在.user.ini中设置php.iniPHP_INI_PERDIR 和 PHP_INI_USER 模式的 INI 设置,而且只要是在使用 CGI/FastCGI 模式的服务器上都可以使用.user.ini 在p牛的文章中提到了两个有趣的设置:auto_prepend_file和auto_append_file 我们再到手册中看了下这两个设置的定义: 大致意思就是:我们指定一个文件(如a.jpg),那么该文件
WEB漏洞——文件上传
qq_63594215的博客
04-09 1332
MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类,当该扩展名文件被访问的时候,浏览器会自动使用知道应用程序来打开。多用于知道一些客户端自定义的文件名,以及一些媒体文件打开方式。网站允许上传任意文件,然后检查上传文件是否包含Webshell,如果包含删除文件。网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件
网络安全攻防——webshell攻击&文件操作漏洞
CSDN
05-14 2410
文章目录1、文件加载与导入load_file ()读取服务器中的文件into outfile()向服务器导入本地文件2、一句话木马(小马)+大马+webshell2.1 一句话木马2.2 大马2.3 webshell软件2.4 附:常见命令3、文件上传漏洞4、文件包含漏洞5、文件下载漏洞6、CSRF漏洞7、总结: 1、文件加载与导入 数据库中需要开启权限,在my.ini文件的mysqld中添加语句:secure_file_priv= 表示可以导入导出到任何位置。在数据中查看权限SHOW GLOBAL VAR
文件上传漏洞常用绕过方式
热门推荐
qq_62078839的博客
04-07 1万+
目录 文件上传漏洞原理 常用防御方式和常用防御方式的绕过 一、前端JS检测 二、MIME检测 三、白名单检测 %00截断 0x00截断 四、黑名单绕过 文件拓展名绕过 .htaccess文件绕过 .user.ini.绕过 apache解析漏洞 IIS解析漏洞 Nginx解析漏洞 widows系统文件命名规则的特殊利用 五、文件内容检测 ①文件头检测 ②shell检测 六、条件竞争 靶场实战 文件上传漏洞原理 由于网站在对文件的上传功能中没...
文件上传-.user.ini文件
Jim2g
07-29 1005
.user.ini 的详细配置介绍链接: https://www.php.net/manual/zh/ini.list.php 使用条件: (1)服务器脚本语言为PHP (2)对应目录下面有可执行的php文件 (3)服务器使用CGI/FastCGI模式 .user.ini.它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。 实例:上传.user.ini绕过黑名单检验 GIF89a //绕过exif_i
文件上传利用user.ini实现任意文件上传
wcwdnmdnmd的博客
02-02 619
攻防世界的easyupload,利用user.ini实现文件上传
.user.ini配置文件
m0_52051132的博客
12-10 1180
user.ini。它比.htaccess 用的更广,不管服务器是 nginx/apache/IIS,当使用 CGI/.user.ini 文件作用:所有的 php 文件都自动包含 test.jpg 文件。.user.ini 相当于一个用。类似于 apache 的.htaccess,但语法与.htacces 不同,语法跟 php.ini 一致。FastCGI 来解析 php 时,php 会优先搜索目录下所有的.ini 文件,并应用其中的配置。再上传一个内容为 php 一句话脚本,命名为 test.jpg。
小迪安全-Web攻防-文件上传-JS验证&mime&user.ini&语言特性
weixin_43809272的博客
08-04 1934
1、检测层面:前端,后端前置:后门代码需要用特定格式后缀解析,不能以图片后缀解析解析脚本后门代码(解析漏洞除外)如:JPG图片里面有PHP后门代码,不能被触发,所以连接不上后门2、检测内容:文件头,完整性,二次渲染等3、检测后缀:黑名单,白名单,MIMEE检测等4、绕过技巧:多后缀解析,截断,中间件特性,条件竞争等。
文件上传 .htaccess 与.user.ini
devil8123665的博客
03-13 2565
htaccess uesr.ini
.user.ini上传详解附CTF例题
hxhxhxhxx的博客
07-06 2758
.user.ini上传详解附CTF例题题目解法 https://buuoj.cn/challenges#[SUCTF%202019]CheckIn [SUCTF 2019]CheckIn 题目 解法 GIF89a //绕过exif_imagetype() auto_prepend_file=a.jpg //指定在主文件之前自动解析的文件的名称,并包含该文件,就像使用require函数调用它一样。它包含在所有php文件前先执行 auto_append_file=a.j
php user.ini详解
HAI_WD的博客
08-25 2039
本篇主要是讲解分析一下user.ini相关的内容。因为这个知识涉及到文件上传的绕过。
文件上传.user.ini使用
09-10
### 回答1: `user.ini` 是一个 PHP 配置文件,用于自定义 PHP 环境的设置。它可以用来覆盖 php.ini 中的设置。在使用文件上传时,你可以使用 `user.ini` 文件来设置上传文件大小限制等参数。 以下是在 `user.ini` 中设置文件上传大小限制的示例: ``` upload_max_filesize = 20M post_max_size = 20M ``` 这会将上传文件的最大大小限制设置为 20MB。请注意,`upload_max_filesize` 和 `post_max_size` 必须设置为相同的值,以确保文件上传正常工作。 你需要将 `user.ini` 文件放置在需要自定义 PHP 环境的目录中。例如,如果你希望更改在 `/var/www/html` 目录中运行的应用程序的 PHP 环境设置,则可以将 `user.ini` 文件放置在 `/var/www/html` 目录中。 请注意,如果使用的是共享主机,你的主机可能不允许使用 `user.ini` 文件来自定义 PHP 环境设置。在这种情况下,请联系你的主机提供商以获取更多信息。 ### 回答2: 文件上传在Web开发中非常常见,用户可以通过网页将自己的文件上传到服务器上。然而,有时我们需要对上传的文件进行一些限制和配置,这就可以通过使用"user.ini"文件来实现。 "user.ini"是一个用于配置PHPini文件,它可以用来限制文件上传的大小、类型等。它的用法非常简单,只需要在PHP代码的同一目录中创建一个名为"user.ini"的文件即可。 在"user.ini"文件中,我们可以使用几个指令来配置文件上传的规则。例如,可以使用"upload_max_filesize"指令来限制上传文件的最大大小;使用"max_file_uploads"指令来限制一次上传的最大文件数量;使用"post_max_size"指令来限制POST请求的最大数据量。 通过修改这些指令的值,我们可以根据实际需求来控制文件上传的限制。例如,可以将"upload_max_filesize"设置为"2M",表示最大上传文件大小为2MB;将"max_file_uploads"设置为"5",表示一次最多上传5个文件。 另外,还可以使用"file_uploads"指令来开启或禁用文件上传功能。将其设置为"Off"可以禁用文件上传,而将其设置为"On"则可以启用文件上传。 总之,使用"user.ini"文件可以对文件上传进行一些基本的配置和限制。通过修改这个文件中的指令值,我们可以灵活地控制文件上传的行为,从而更好地满足我们的需求。 ### 回答3: 文件上传.user.ini 是一个 PHP 配置文件,用于配置 PHP 在上传文件时的一些相关设置。它是用于限制或允许上传文件的大小、类型以及其他相关的安全设置。 在使用文件上传.user.ini 之前,首先要确保你的服务器支持 PHP,并且你有合适的权限来编辑服务器上的 PHP 配置文件文件上传.user.ini 的使用分为三个步骤: 1. 打开文件上传.user.ini:通过一个文本编辑器,可以打开这个文件进行编辑。请注意,如果不存在该文件,你可以创建一个新文件,并将其命名为文件上传.user.ini。 2. 设置文件上传的配置:在文件上传.user.ini 中,你可以设置一些上传文件的相关参数。例如,你可以设置最大允许上传的文件大小、允许上传的文件类型等。这些配置将会影响到你的 PHP 程序在上传文件时的行为。 3. 保存配置文件:在你完成配置后,记得保存文件上传.user.ini 文件。然后将它放置在你的 Web 服务器的根目录下,以确保 PHP 程序能读取到这个配置文件。 需要注意的是,文件上传.user.ini 文件的配置只会对当前目录以及其子目录下的 PHP 程序起作用。这意味着你可以在不同的目录下使用不同的文件上传配置。 总而言之,文件上传.user.ini 可以方便地配置 PHP文件上传时的一些限制和安全设置。通过合理对其进行配置,可以提高服务器的安全性,并防止恶意用户上传不安全的文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值