你是否只知道htaccess但是不知道.user.ini

已于 2022-07-18 15:18:17 修改
阅读量154 收藏 1
点赞数
分类专栏: 渗透 文章标签: php apache 开发语言
于 2022-07-13 13:40:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010277543/article/details/125762063
版权

你是否只知道htaccess但是不知道.user.ini

回到家,iPad开机,打开大佬的文章,开卷。每当触碰到我的知识盲区,我就想研究一番

相信很多人都知道.htaccess,简单理解就是它能影响当前目录以及子目录的配置,它存放着Apache服务器配置相关的一些指令,我们经常利用它令Apache将图片格式的webshell当做脚本文件解析,达到绕过文件上传限制的目的。

微信公众号:小惜渗透,欢迎大佬一起交流进步

1. .user.ini简介

接下来我们来了解一下.user.ini.user.ini是php的一种配置文件,众所周知php.ini是php的配置文件,它可以做到显示报错,导入扩展,文件解析,web站点路径等等设置

去官方看一下简介https://www.php.net/manual/zh/configuration.file.per-user.php

image-20220713105324039

从官方的简介中提取以下内容:

  • 首先此类文件必须在CGI或者FastCGI模式下才有效

还有一句话是在.user.ini风格的INI文件中只有具有PHP_INI_PERDIR和PHP_INI_USER模式的INI设置可被识别。

  • 这句话的意思就是你不能利用.user.ini来更改所有php.ini里面的配置只能更改具有PHP_INI_PERDIR和PHP_INI_USER模式的配置

什么是PHP_INI_PERDIR和PHP_INI_USER呢?

  • PHP_INI_USER:可在用户脚本(例如 ini_set())或 Windows 注册表(自 PHP 5.3 起)以及 .user.ini 中设定

  • PHP_INI_PERDIR:可在 php.ini,.htaccess 或 httpd.conf中设定

具体它们能修改什么配置看官方的这个表一目了然

https://www.php.net/manual/zh/ini.list.php

image-20220713110748995

遍历相关配置,发现有两个我们可以利用,并且还符合模式条件,auto_prepend_fileauto_append_file

它们的功能就是说白了就是文件包含,不过一个插入到文件最前,一个是插入到最后,这样的话如果我们准备一png格式的webshell,利用这种方式就可以将文件包含到一个php脚本文件里,目的就达到了。

2. 利用演示

这里用一到ctf举例[SUCTF 2019]CheckIn1

image-20220713113922966

上来一个文件上传,尝试传文件

image-20220713114115324

后缀名不行,先改成jpg试试

image-20220713114140034

不让包含<?,这个没关系可以用<script language='php'></scirpt>来绕过

image-20220713115123095

成功绕过,但是出现exif_imagetype,看来后端用了这exif_imagetype,这个我们可以加上图片内容头绕过

image-20220713122308885

可以看到文件里面存在一个index.php,摆明了让我们利用文件包含呢,紧接着我们上传.user.ini文件, 用auto_prepend_file指明包含文件shell.jpg,由于exif_imagetype函数的限制,所以再上传.user.ini的时候也得加上图片内容头

image-20220713121705678

上传成功后访问/uploads/c47b21fcf8f0bc8b3920541abd8024fd路径下的index.php,就获取到了flag

image-20220713132657565

总结一下,这个在实战中遇到的也少,但是还是有几率碰到的,所以当扩充知识面了。

梦小惜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP.user.ini 文件
希望我的博客,能帮上你解决学习中工作中所遇到的问题
09-27 431
PHP.user.ini 文件
php.ini-development
05-08
Name for user-defined php.ini (.htaccess) files. Default is ".user.ini" ;user_ini.filename = ".user.ini" ; To disable this feature set this option to empty value ;user_ini.filename = ; TTL for user...
php user.ini详解
最新发布
HAI_WD的博客
08-25 1605
本篇主要是讲解分析一下user.ini相关的内容。因为这个知识点涉及到文件上传的绕过。
【文件上传漏洞】user.ini留后门
weixin_53146913的博客
05-18 4085
一、什么是.user.iniphp.iniphp默认的配置文件。其中包含四种配置, 在PHP_INI_USER的配置项中,提到.user.ini。 这里作用解释如下: 除了主 php.ini 之外,PHP 还会在每个目录下扫描 INI 文件,从被执行的 PHP 文件所在目录开始一直上升到 web 根目录($_SERVER['DOCUMENT_ROOT'] 所指定的)。如果被执行的 PHP 文件在 web 根目录之外,则只扫描该目录。 .user.iniPHP 支持基于每个目录的 I
利用.user.ini构建php后门
yy
01-27 4741
服务器以fastcgi启动运行的时候,.user.ini也是php的一种配置文件,众所周知php.iniphp的配置文件,它可以做到显示报错,导入扩展,文件解析,web站点路径等等设置。但是如果想要把某个文件里面的配置与全局的php.ini不同,则可以在php文件中加上ini_set()来配置特定的配置变量。
IIS+PHP+MySQL环境中PHP.INI需要注意的几个地方
01-10
output_buffering = On 如果使用默认的 4096,那么 PHP 在 IIS6 里面性能将非常糟糕 register_globals = Off ...之前我就忘了加,一直出现服务器500错误.) mysql.default_host = localhost mysql.default_user = root
流量安全管控工具CIDRAM.zip
07-17
2) 重命名config.ini.RenameMe到config.ini(位于内vault),和如果您想(强烈推荐高级用户,但不推荐业余用户或者新手使用这个方法),打开它(这个文件包含所有CIDRAM的可用配置选项;以上的每一个配置选项应有一...
TaskBoard:受看板启发的应用程序,用于跟踪需要完成的事情。 (不要忘记阅读Wiki页面!)
02-03
您可以在使用PHP-FPM如果您删除(或注释掉)的php_value项目在API / .htaccess文件,然后将它们.user.ini 安装 安装TaskBoard就像1、2、3一样简单! 下载v1.0.0以来 将其解压缩到您的Web服务器 验证api目录是否可...
CMS-IDE, Zend Framework based CMS:免费的开放源代码php CMS,浏览器中的模板设计-开源
04-19
在托管cpanel中创建database_user和database_password。 3.将浏览器指向根URL 4.遵循安装步骤...如果您在安装时遇到麻烦,请执行手动安装:1.以ZIP格式下载源代码,并在所需的位置上载dev-application和library...
php超强后门在任意位置创建文件,利用PHP的.user.ini设置文件建造后门
weixin_33617670的博客
03-09 258
0x00 配景这个预计许多同学看了不屑,认为是烂大街的对象了:.htaccess文件组成的PHP后门那么我来个新的吧:.user.ini。它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个要领。我的nginx处事器全部是fpm/fastcgi,我的IISphp5.3以上的全部用的fastcgi/cgi,我win下的apache上也...
.user.ini配置文件
m0_52051132的博客
12-10 1087
user.ini。它比.htaccess 用的更广,不管服务器是 nginx/apache/IIS,当使用 CGI/.user.ini 文件作用:所有的 php 文件都自动包含 test.jpg 文件。.user.ini 相当于一个用。类似于 apache 的.htaccess,但语法与.htacces 不同,语法跟 php.ini 一致。FastCGI 来解析 php 时,php 会优先搜索目录下所有的.ini 文件,并应用其中的配置。再上传一个内容为 php 一句话脚本,命名为 test.jpg。
[文件上传]浅析.user.ini的利用
cosmoslin的博客
10-16 6397
.user.ini php.iniphp的一个全局配置文件,对整个web服务起作用;而.user.ini和.htaccess一样是目录的配置文件,.user.ini就是用户自定义的一个php.ini,我们可以利用这个文件来构造后门和隐藏后门。 实例 php 配置项中有两个配置可以起到一些作用 auto_prepend_file = <filename> //包含在文件头 auto_append_file = <filename> //包含在文件尾
PHP代码审计:文件上传(.user.ini)绕过
qq_22132931的博客
10-24 1083
php代码审计
神秘的.user.ini文件
李否否
10-13 7129
.user.ini究竟是个神秘东东?我们看看官方怎么说: http://php.net/manual/zh/configuration.file.per-user.phpPHP 5.3.0 起,PHP 支持基于每个目录的 .htaccess 风格的 INI 文件。此类文件仅被 CGI/FastCGI SAPI 处理。此功能使得 PECL 的 htscanner 扩展作废。如果使用
php设置文件权限问题,关于.user.ini以及php访问上级文件权限问题
weixin_39593277的博客
03-09 722
报错:open_basedir()无法require外部文件的错。原因:站点根目录为public, 要访问上一级目录下的文件,需开启外部访问权限1、检查nginx的配置文件fastcgi.conf 是否设置了open_basedir(一般在最后一行),fastcgi_param PHP_ADMIN_VALUE "open_basedir=$document_root:/tmp/:/proc/"...
php安装配置php.ini,.user.ini 文件 PHP 安装与配置 运行时配置
weixin_39860280的博客
03-16 284
.user.ini 文件自 PHP 5.3.0 起,PHP 支持基于每个目录的 .htaccess 风格的 INI 文件。此类文件仅被 CGI/FastCGI SAPI 处理。此功能使得 PECL 的 htscanner 扩展作废。如果使用 Apache,则用 .htaccess 文件有同样效果。除了主 php.ini 之外,PHP 还会在每个目录下扫描 INI 文件,从被执行的 PHP 文件所在...
PHP配置指令作用域说明(PHP_INI_PERDIR、PHP_INI_SYSTEM、PHP_INI_USERPHP_INI_ALL)
weixin_30787531的博客
03-08 119
转自:http://hi.baidu.com/richardali/blog/item/25b326314675d14cac4b5f62.html PHP总共有4个配置指令作用域:(PHP中的每个指令都有自己的作用域,指令只能在其作用域中修改,不是任何地方都能修改配置指令的) PHP_INI_PERDIR:指令可以在php.ini、httpd.conf或.htaccess文件中修改 P...
.user.ini文件导致的php网站安装问题
oschina_41731918的博客
09-05 443
使用脚本一键安装lnmp环境,之后安装fastadmin之后,会在public目录下生成该文件,导致我访问一直都是access denied,改了php.ini的配置,还有在nginx配置文件里面设置变量也不行。最终把.user.ini文件里面给屏蔽了就解决问题。 chattr -i .user.ini rm -rf .user.ini 那到底该文件有什么作用呢? .user.ini是...
centos下PHP项目的 .user.ini
qq_40530622的博客
10-15 425
.user.ini open_basedir=/www/wwwroot/web5/:/tmp/:/proc/ 作用是防跨站,/www/wwwroot/web5/就是自己PHP的项目目录的路径
Apache2 获取不到 HTTP_AUTHORIZATION如何编写 .htaccess
05-09
如果你使用 Apache2 作为 Web 服务器,并且需要在 .htaccess 中获取 HTTP_AUTHORIZATION,则需要在 .htaccess 文件中添加以下行: ``` RewriteEngine On RewriteRule .* - [E=...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值