.user.ini上传详解附CTF例题

最新推荐文章于 2024-09-10 21:01:12 发布
最新推荐文章于 2024-09-10 21:01:12 发布
阅读量2.7k 收藏 7
点赞数 1
分类专栏: CTF 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hxhxhxhxx/article/details/107165508
版权

.user.ini上传详解附CTF例题


https://buuoj.cn/challenges#[SUCTF%202019]CheckIn
[SUCTF 2019]CheckIn

题目

在这里插入图片描述
在这里插入图片描述

解法

在这里插入图片描述
在这里插入图片描述

GIF89a                  //绕过exif_imagetype()
auto_prepend_file=a.jpg //指定在主文件之前自动解析的文件的名称,并包含该文件,就像使用require函数调用它一样。它包含在所有php文件前先执行
auto_append_file=a.jpg  //解析后进行包含,它包含在所有php文件执行后执行

因此有个要求,必须在该文件夹下有php文件
在这里插入图片描述
.user.ini实际上就是一个可以由用户“自定义”的php.ini,我们可以自定义除了PHP_INI_SYSTEM以外的模式,在执行php代码之前,系统会对.user.ini先做一个执行,然后才执行其他的php文件。

我们这边利用.user,ini先执行auto_prepend_file函数,auto_prepend_file表示在php程序加载第一个php代码前加载的php文件,也就是先加载了a.jpg里面的文件,即一句话木马。
在这里插入图片描述
发现<?被过滤,所以我们使用js标签
在这里插入图片描述
这时候我们访问index.php这个文件即可
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

無名之涟
关注
专栏目录
[ctf web]上传user.ini绕过 文件上传漏洞 ctfshhow-web153 wp
ShenZ的博客
07-27 1056
这个太糟糕了,我typora截图好多,不知道有没有放乱掉 如果你目录下有user.ini会先去识别里面的配置,但是只有 PHP_INI_PERDIR 和 PHP_INI_USER 模式可以 找到这两个auto_append_file和auto_prepend_file,作用: 一个相当于在每个php文件尾加上 include(“xxxx”) 一个相当于文件头加上 include(“xxx”) 其中xxx就是 auto_append_file的值。 因为.user.ini只对他同一目录下的文件起作用,也就是
文件上传漏洞——.htaccess和.user.ini配置文件的应用
ximo的博客
02-15 1492
一 . htaccess配置文件 htaccess文件是Apache服务器中的一个配置文件,只对该文件所在的目录下的文件起作用。 在htaccess配置文件下有这样一条配置: AddType application/x-httpd-php .php .jpg 这条配置的意思是,php和jpg格式的文件,都会被当做php文件解析;我们可以在追加其他的后缀名,都将其解析为php文件;但是这样未免有些繁琐。 所以还有另外一条配置: SetHandler application/x-httpd-php 这条
一天一道ctf 第15天(.user.ini文件上传)
scrawman的博客
04-02 311
这里是通过session来判断登录用户是不是admin的
文件上传-.user.ini利用
feiwujiushiwo的博客
08-13 450
php.ini是php的全局配置文件,对整个web服务起作用.user.ini和.htaccess都是目录的配置文件.user.ini是用户自定义的php.in理解为包含文件。
文件上传-.user.ini文件
Jim2g
07-29 996
.user.ini 的详细配置介绍链接: https://www.php.net/manual/zh/ini.list.php 使用条件: (1)服务器脚本语言为PHP (2)对应目录下面有可执行的php文件 (3)服务器使用CGI/FastCGI模式 .user.ini.它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。 实例:上传.user.ini绕过黑名单检验 GIF89a //绕过exif_i
文件上传漏洞中的.user.ini文件
weixin_65279640的博客
04-18 1207
因此,正确配置 PHP 和服务器权限,以及限制对上传目录的访问,是非常重要的。文件允许用户为特定目录定义 PHP 配置指令,这些配置指令将在该目录及其所有子目录中的 PHP 脚本执行时生效。这样,不同的应用程序或用户可以在自己的目录中设置特定的 PHP 配置,而不影响整个服务器的配置。文件是 PHP 中用于配置特定目录的设置的特殊文件。如果服务器上的 PHP 没有正确配置,那么每当有 PHP 文件在这个目录下被访问时,文件到 PHP 服务器上,他们可能会利用这个文件来改变服务器的配置,例如修改。
.user.ini在文件上传中的应用
qq_37387187的博客
06-03 468
.user.ini 我们先在php手册上看一下对.user.ini的介绍: 也就是说我们可以在.user.ini中设置php.ini中PHP_INI_PERDIR 和 PHP_INI_USER 模式的 INI 设置,而且只要是在使用 CGI/FastCGI 模式的服务器上都可以使用.user.ini 在p牛的文章中提到了两个有趣的设置:auto_prepend_file和auto_append_file 我们再到手册中看了下这两个设置的定义: 大致意思就是:我们指定一个文件(如a.jpg),那么该文件就
.user.ini文件构成的PHP后门
11-14 667
http://drops.wooyun.org/tips/3424 0x00 背景 这个估计很多同学看了不屑,认为是烂大街的东西了: .htaccess文件构成的PHP后门 那么我来个新的吧:.user.ini。它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。我的nginx服务器全部是fpm/fastc...
CTF例题.zip
10-31
CTF例题.zip 里面有分类的几道ctf经典题型,可以拿来练练手,网上都能找到答案
ctf搭建详解.docx
11-18
ctf搭建手册(完全版)
ctfshow web13 文件上传.user.ini
m0_46412682的博客
07-16 2073
ctfshow web13 文件上传 开始的页面 先上传一张正常的照片,显示error file size,这张图片是886k,再上传一张小的照片还是error file size 不管先,上传一句话木马1.php,提示错误,应该是过滤了后缀名 现在上传1.txt,内容为<?php eval($_GET[‘w’]);?>,还是文件大小问题 内容改小一点<?php eval($_GET[w]); 这里我们实现能不能上传.htaccess文件,这里是上传不了 之前再buuctf中有道也是文件
文件上传之利用user.ini实现任意文件上传
wcwdnmdnmd的博客
02-02 606
攻防世界的easyupload,利用user.ini实现文件上传
文件上传-.user.ini的妙用
qq_50854662的博客
03-17 515
文件上传-.user.ini的妙用
文件上传——.user.ini文件的利用和注意点
最新发布
2401_82847928的博客
09-10 340
在文件上传中,.user.ini和.htaccess作用差不多,都是一种配置文件指定对于文件的解析方式。.user.ini 可以设置auto_prepend_file=xxx.xxx(文件名称)来指定对于上传文件的解析方式我们用一道例题来学习这个知识。
小迪安全-Web攻防-文件上传-JS验证&mime&user.ini&语言特性
weixin_43809272的博客
08-04 1909
1、检测层面:前端,后端前置:后门代码需要用特定格式后缀解析,不能以图片后缀解析解析脚本后门代码(解析漏洞除外)如:JPG图片里面有PHP后门代码,不能被触发,所以连接不上后门2、检测内容:文件头,完整性,二次渲染等3、检测后缀:黑名单,白名单,MIMEE检测等4、绕过技巧:多后缀解析,截断,中间件特性,条件竞争等。
.user.ini——[SUCTF 2019]CheckIn
cainiao17441898的博客
05-10 104
前言:这道题有关对.user.ini的了解和应用。 是一个文件上传的考题。点开源码。发现里面有个witeup提醒。里面提示了.user.ini文件。.user,ini可能存在后门 常见的文件头“” 1、.JPEG:.JPE; .JPG “JPGGraphic File” 2、.gif :“GIF 89A” 3、.zip: “ZIP Compressed” 4、.doc: .xls; .xlt; .ppt; .apr “MS Compound Document v1 or Lotus Approach APR
BUUCTF_web_CheckIn
silence1_的博客
08-31 2188
BUUCTF_web_CheckIn 题目: 题目是SUCTF 2019的web题, 题目源码:https://github.com/team-su/SUCTF2019/tree/master/Web/checkIn 也是看了大佬的writeup才做出来,太菜了。。。orz 学到了一种新的上传姿势。 打开题目是一个上传界面。 随便上传一个php文件,意料之中被拦。 burp抓包改后缀为jpg,提示...
GCC编译参数详解CTF基础知识
此外,文件标签中提到的"CTF"可能是指网络安全领域的Capture The Flag比赛,其中涉及各种技术,包括Linux基础、Web安全、逆向工程和密码学等。这部分内容可能是在介绍CTF比赛中需要的基础知识,但与GCC编译参数的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值