文件上传漏洞
今天不讲题解,讲原理,碰到文件上传漏洞,其实已经做了很多的题目,但是发现对于其中的两个配置文件不是特别饿熟悉,特写此文学习记录。
.htaccess漏洞
可以让我们上传文件时可以通过修改服务器的配置文件,可以让服务器对我们上传的文件产生错误的解析,所以在上传文件的时候如果上传不成功,或则格式不正确,可以试试修改.htaccess文件,然后上传修改的方式。
<Directory />
Options FollowSymLinks
AllowOverride All
AddType application/x-httpd-php .jpg #将.jpg后缀的文件作为PHP文件解析,让我们可以挂马。
</Directory>
SetHandler application/x-httpd-php
比如我们上传的是webshell.jpg服务器会将此解析为webshell.php,这样就达到了挂马的作用。就达到了解析漏洞。
.user.ini漏洞
.user.ini。它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。可谓很广,不像.htaccess有局限性,这个文件也是一个配置文件,主要被我们用来解析文件,比如,我们可以借助.user.ini轻松让所有php文件都“自动”包含某个文件,而这个文件可以是一个正常php文件,也可以是一个包含一句话的webshell。
如何利用这个漏洞呢?首先需要我们创建一个.user.ini文件
vim .user.ini
然后写入,进行文件包含
auto_prepend_file=xxxxx 等号后面的为我们需要包含的文件
然后就可以进入文件漏洞。