0x00 前言
本篇主要是讲解分析一下user.ini相关的内容。因为这个知识点涉及到文件上传的绕过
0x01 正文
.user.ini 文件是PHP的配置文件,用于自定义PHP的配置选项。该文件通常位于PHP安装目录的根目录下,或者在特定的网站目录下。
.user.ini 文件是一个文本文件,可以使用任何文本编辑器进行编辑。它包含了PHP的配置选项和值,每个选项和值都以等号(=)分隔。
当php再进行扫描的时候会读取到web目录下的ini文件,从而进行触发。
在这个配置中存在两个配置项:
auto_append_file和auto_prepend_file
1.auto_prepend_file
auto_prepend_file表示在每个PHP脚本之前自动加载指定的文件。该文件的内容将被插入到原始脚本的顶部。
实例:
auto_prepend_file = "/path/to/prepend.php"
2.auto_append_file
和auto_prepend_file类似,这个是指内容添加到文末,如果有exit会无法调用到
栗子:
auto_prepend_file = "/path/to/prepend.php"
auto_append_file = "/path/to/append.php"
0x02 文件上传绕过思路
如果可以在web根路径下上传ini文件,那么就可以通过类似这种包含的方式来进行包含调用。
使用条件:
- 服务器处于CGI或FASTCGI模式下。
- PHP版本高于5.3。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
