PHP代码审计:文件上传(.user.ini)绕过

upload-labs 05 源码:

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf",".htaccess");
        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        $file_ext = trim($file_ext); //首尾去空
        
        if (!in_array($file_ext, $deny_ext)) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH.'/'.$file_name;
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '此文件类型不允许上传!';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}

代码分析:
这关过滤了.htaccess,而没有过滤.user.ini,我们来了解一下.user.ini在文件上传中的作用。

php.ini 是php默认的配置文件,其中包括了很多php的配置,我们可以在 php.ini配置PHP的基本功能,而.user.ini实际上就是一个可以由用户"自定义"的php.ini.

在这里插入图片描述auto_append_file 、 auto_prepend_file 比较有意思,官方文档是这样描述
的,它可以在PHP文件执行时,去包含一个指定的文件当做代码去执行,就相当于
require()。

在这里插入图片描述
那在 .user.ini 中写入这句话,是不是就相当于在其他PHP文件执行时会自动包含
demo.jpg ,也就是说在其他PHP文件执行的时候,demo.jpg中的内容会被当做代码
去执行。
在这里插入图片描述
值得注意的是在我们测试upload-labs-03时,.htaccess需要在线程安全下才可以解析特殊后
缀,而这里恰恰相反,想要包含demo.jpg需要在非线程安全版本中才可以包含成功,
所以我们要将phpstudy调到nts版本。

上传绕过:
首先上传包含上述内容的.user.ini内容文件,然后上传包含有一句话木马的demo.jpg
在这里插入图片描述在这里插入图片描述然后去访问/upload/readme.php,成功包含demo.jpg

在这里插入图片描述

### 回答1: `user.ini` 是一个 PHP 配置文件,用于自定义 PHP 环境的设置。它可以用来覆盖 php.ini 中的设置。在使用文件上传时,你可以使用 `user.ini` 文件来设置上传文件大小限制等参数。 以下是在 `user.ini` 中设置文件上传大小限制的示例: ``` upload_max_filesize = 20M post_max_size = 20M ``` 这会将上传文件的最大大小限制设置为 20MB。请注意,`upload_max_filesize` 和 `post_max_size` 必须设置为相同的值,以确保文件上传正常工作。 你需要将 `user.ini` 文件放置在需要自定义 PHP 环境的目录中。例如,如果你希望更改在 `/var/www/html` 目录中运行的应用程序的 PHP 环境设置,则可以将 `user.ini` 文件放置在 `/var/www/html` 目录中。 请注意,如果使用的是共享主机,你的主机可能不允许使用 `user.ini` 文件来自定义 PHP 环境设置。在这种情况下,请联系你的主机提供商以获取更多信息。 ### 回答2: 文件上传Web开发中非常常见,用户可以通过网页将自己的文件上传到服务器上。然而,有时我们需要对上传的文件进行一些限制和配置,这就可以通过使用"user.ini"文件来实现。 "user.ini"是一个用于配置PHPini文件,它可以用来限制文件上传的大小、类型等。它的用法非常简单,只需要在PHP代码的同一目录中创建一个名为"user.ini"的文件即可。 在"user.ini"文件中,我们可以使用几个指令来配置文件上传的规则。例如,可以使用"upload_max_filesize"指令来限制上传文件的最大大小;使用"max_file_uploads"指令来限制一次上传的最大文件数量;使用"post_max_size"指令来限制POST请求的最大数据量。 通过修改这些指令的值,我们可以根据实际需求来控制文件上传的限制。例如,可以将"upload_max_filesize"设置为"2M",表示最大上传文件大小为2MB;将"max_file_uploads"设置为"5",表示一次最多上传5个文件。 另外,还可以使用"file_uploads"指令来开启或禁用文件上传功能。将其设置为"Off"可以禁用文件上传,而将其设置为"On"则可以启用文件上传。 总之,使用"user.ini"文件可以对文件上传进行一些基本的配置和限制。通过修改这个文件中的指令值,我们可以灵活地控制文件上传的行为,从而更好地满足我们的需求。 ### 回答3: 文件上传.user.ini 是一个 PHP 配置文件,用于配置 PHP 在上传文件时的一些相关设置。它是用于限制或允许上传文件的大小、类型以及其他相关的安全设置。 在使用文件上传.user.ini 之前,首先要确保你的服务器支持 PHP,并且你有合适的权限来编辑服务器上的 PHP 配置文件。 文件上传.user.ini 的使用分为三个步骤: 1. 打开文件上传.user.ini:通过一个文本编辑器,可以打开这个文件进行编辑。请注意,如果不存在该文件,你可以创建一个新文件,并将其命名为文件上传.user.ini。 2. 设置文件上传的配置:在文件上传.user.ini 中,你可以设置一些上传文件的相关参数。例如,你可以设置最大允许上传的文件大小、允许上传的文件类型等。这些配置将会影响到你的 PHP 程序在上传文件时的行为。 3. 保存配置文件:在你完成配置后,记得保存文件上传.user.ini 文件。然后将它放置在你的 Web 服务器的根目录下,以确保 PHP 程序能读取到这个配置文件。 需要注意的是,文件上传.user.ini 文件的配置只会对当前目录以及其子目录下的 PHP 程序起作用。这意味着你可以在不同的目录下使用不同的文件上传配置。 总而言之,文件上传.user.ini 可以方便地配置 PHP文件上传时的一些限制和安全设置。通过合理对其进行配置,可以提高服务器的安全性,并防止恶意用户上传不安全的文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值