文件上传另类GETshell方法

最新推荐文章于 2024-08-02 15:49:51 发布
最新推荐文章于 2024-08-02 15:49:51 发布
阅读量713 收藏
点赞数
分类专栏: 技术研究 渗透测试 文章标签: 数据库 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30817059/article/details/123222142
版权

利用.user.ini 进行解析文件。

不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以;

什么是.user.ini 先看下官方的废话。
在这里插入图片描述

  • 简单来讲,第一段话,反过来就是.htaccess 在特定的情况下和.user.ini作用相同。而.htaccess 利用相信大家都不陌生。

  • 第二句话就是字面意思了。简单讲就是后面利用的时候,你这个.user.ini在任何目录下都无所谓,php会去找到它的。 .user.ini就相当于php.ini的意思了。

  • 第三句就是条件了。

  • 最后一句简单讲 .user.ini 是动态读取的,不需要去重启使配置生效,默认是300秒 重新加载INI文件。

那么我们就可以到php.ini中寻找 具备PHP_INI_PERDIR和PHP_INI_USER 模式的INI设置了。

其中有两个设置比较有意思,写网站的朋友或许有时候常常接触到。

这里就不去看官方的描述了。意思简单清晰明了。 类似于require();

auto_prepend_file在页面顶部加载文件
auto_append_file在页面底部加载文件

我们如果在.user.ini中设置 比如第一个 auto_prepend_file

在.user.ini 中添加如下一串代码

auto_prepend_file=shell

在这里插入图片描述
然后在文件shell中写入php代码
在这里插入图片描述

当前目录下我写了一个php的首页文件。内容如下

在这里插入图片描述

按照原理,shell文件的内容应该会被包含在 hello world 上面。

访问一下, 执行成功。

代码执行成功

如果.user.ini中 写的是

auto_append_file =shell

在这里插入图片描述

那么执行的代码就在下面。

在这里插入图片描述

最后附上我的测试环境。其中php 从5.3.29 到7.3.9 都可以。 Nginx 的话是1.15版本

NginxPHP版本服务器
Nginx 1.15.1PHP Version 5.3.29 PHP Version 5.4.45 PHP Version 7.3.9window 10

7.3.9执行成功

总结: 通过上传自定义文件.user.ini
使php去读取其内容,将指定文件包含在一个正常的php文件中,进行解析,从而达到getshell的结果。

该方法用在文件上传,.user.ini可以上传成功,且在上传目录下存在一个正常的php文件即可。

可以在php文件无法正常上传,不存在文件包含漏洞,图片马上传之后无法解析的情况下进行。
,且在上传目录下存在一个正常的php文件即可。

可以在php文件无法正常上传,不存在文件包含漏洞,图片马上传之后无法解析的情况下进行。

SwBack
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
上传绕过php文件改为图片,文件上传漏洞另类绕过技巧及挖掘案例全汇总
weixin_28744601的博客
03-12 1276
文件上传漏洞作为获取服务器权限最快的方式,虽然相关资料很多,但很多人对上传校验方式、如何针对性绕过检测、哪种上传和解析的场景会产生危害等还是比较模糊。本文作一些阐述,然后补充一些除了上传webshell的其他非常规挖掘姿势,包括XSS、重定向、Dos、CSRF等等。1、基础知识:要深入了解文件上传,必须了解上传属性、常见文件的结构、图形处理函数等内容。1)报文特点:观察文件上传报文的特点:Hea...
Python用GET方法上传文件
09-22
在Python编程中,通常我们使用POST方法来上传文件,因为GET方法主要设计用于获取资源,其参数限制在URL中,而POST方法则允许在请求体中携带数据,包括文件。然而,实际上,GET方法也可以用来上传文件,尽管这并不...
getshell
醉等佳人归
07-12 286
文章目录1.直接上传拿webshell2.数据库备份拿webshell3.突破本地js验证拿webshell4.上传其他脚本类型拿webshell5.00截断拿webshell6.利用解析器拿webshell7.网站配置插马拿webshell8.通过编辑模板拿webshell9.数据库命令执行拿webshell 1.直接上传拿webshell 2.数据库备份拿webshell 3.突破本地js验证拿webshell 4.上传其他脚本类型拿webshell 5.00截断拿webshell 6.利用解析
一次完整的web渗透测试(文件上传getshell)
weixin_53884648的博客
06-19 498
一次完整的web渗透测试(通过文件上传拿到shell
技术分享|Tomcat低版本是怎样另类实现getshell
baidu_38876334的博客
03-30 165
目标网站是低版本Tomcat,攻防演练期间遇到很多低版本Tomcat网站,常规部署木马war包有时候会失效,最后通过部署axis2,然后在axis2中上传木马war包,则成功getshell。然后使用Axis2Shell将one.txt部署到指定文件夹下,path可以通过/services/config/getClassPath获取。cmd=whoami。1.直接木马转war包部署被拦截,而普通文本转war包部署可正常访问,可能是安全防护设备在作妖,那就只能试试常规绕过;部署成功后就可以进行命令执行。
2020php木马文件,绕过waf的另类木马文件攻击方法
weixin_33382711的博客
03-11 613
$path ="/xx/xxx/xx/1.php";$str= file_get_contents($path);$strs = base64_decode($str);$s1mple = fopen("./s1mple.php","w");fwrite($s1mple,$strs);fclose($s1mple);?>代码逻辑简单,将我们的文件,进行了base64解密,然后写入的一个新的p...
绕过waf的另类木马文件攻击方法
蚁景网安学院
10-16 577
亲爱的,关注我吧10/16文章共计1981个词预计阅读10分钟来和我一起阅读吧很久没写文章了,继上次发先文章到今天已经很久了;很久没写文章了,继上次发先文章到今天已经很久了;今天突发异想...
.hpp文件_文件上传漏洞另类绕过技巧及挖掘案例全汇总
weixin_39763640的博客
11-22 668
文件上传漏洞作为获取服务器权限最快的方式,虽然相关资料很多,但很多人对上传校验方式、如何针对性绕过检测、哪种上传和解析的场景会产生危害等还是比较模糊。本文作一些阐述,然后补充一些除了上传webshell的其他非常规挖掘姿势,包括XSS、重定向、Dos、CSRF等等。1、基础知识: 要深入了解文件上传,必须了解上传属性、常见文件的结构、图形处理函数等内容。1) 报文特点: 观察文...
过云锁php木马,绕过waf的另类木马文件攻击方法
weixin_34260080的博客
03-12 445
很久没写文章了,继上次发先文章到今天已经很久了;很久没写文章了,继上次发先文章到今天已经很久了;今天突发异想;因为之前打了西湖论剑,遇到了宝塔的waf,最后也是过去了,便觉得另类的攻击方法值得写篇文章分享下;首先我打算分享几种。一:动态调用​首先,一些waf会对文件内容进行检索,如果发现有什么危险的函数,或者有什么危害的逻辑,都会进行拦击,所以我们不能写入一些危险的函数,否则就会被ban掉,其实在...
文件上传另类应用
waxcj的博客
02-01 839
ImageMagic是一款图片处理工具,当传入一个恶意图片时,就有可能存在命令注入漏洞。ImageMagick默认支持一种图片格式mvg,而mvg与svg格式类似,其中是以文本形式写入矢量图的内容,而这其中就可以包含https处理过程。影响ImageMagick 6.9.3-9以前的所有版本。
文件上传技巧汇总
weixin_33924220的博客
11-15 160
作者:xyt   [url]http://www.oioj.net/blog/more.asp?name=xyt[/url]文件上传是很早以前的事了,最早那会常用的就是IPC连接,然后一个一个的COPY,自从动网upfile漏洞出来以后,各种脚本系统如PHP.JSP下的文件漏洞纷纷暴出,原理都是大同小异,没有过滤文件上传路径,导致可以抓包然后把空格20改...
某集团任意文件下载到虚拟主机getshell方法
09-30
本文将深入探讨如何利用某集团的任意文件下载漏洞实现对虚拟主机的getshell操作。首先,我们需要理解什么是任意文件下载以及它是如何产生的。任意文件下载通常发生在网站允许用户通过URL参数指定要下载的文件名,但...
通达OA任意文件上传_文件包含GetShell1
08-03
这通常是由于程序在处理文件上传时的安全控制不足,没有对上传文件的类型和内容进行严格的检查。 3. **文件包含漏洞** - 一旦攻击者成功上传了恶意文件,他们可以通过文件包含漏洞来执行这些文件中的代码,从而...
python3编写ThinkPHP命令执行Getshell方法
12-25
加了三个验证漏洞以及四个getshell方法 # /usr/bin/env python3 # -*- coding: utf-8 -*- # @Author: Morker # @Email: [email]admin@nsf.me[/email] # @Blog: [url]http://nsf.me/[/url] import requests import ...
简单的 mongoDB 学习
qq_19342829的博客
07-31 548
mongodb入门学习整理
社区养老服务小程序的设计
Karen198的博客
07-31 630
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
用 Bytebase 实现批量、多环境、多租户数据库的丝滑变更
最新发布
Bytebase的博客
08-02 1116
现在,你已学会如何使用部署配置和数据库分组在 Bytebase 中运行批量更改。动手试试吧!💡 更多资讯,请关注 Bytebase 公号:Bytebase。
MySQL备份与恢复
m0_74860678的博客
08-01 604
在生产环境中,数据的安全性至关重要任何数据的丢失都可能产生严重的后果造成数据丢失的原因程序错误人为操作错误运算错误磁盘故障灾难(如火灾、地震)和盗窃# 开启二进制日志功能[mysqld]# 重启服务# 有 mysql-bin.000001 就代表成功。
后台文件上传getshell漏洞怎么解决漏洞
06-29
后台文件上传中的 GETshell 漏洞通常发生在服务器处理文件上传请求时,如果未正确验证上传文件类型、大小或内容,恶意用户可能会上传包含恶意脚本的文件,这些脚本可以在服务器上执行,从而获取系统的控制权(shell...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SwBack

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值