文件上传之利用user.ini实现任意文件上传

最新推荐文章于 2024-04-18 22:13:08 发布
最新推荐文章于 2024-04-18 22:13:08 发布
阅读量565 收藏 1
点赞数 1
分类专栏: 渗透测试 文章标签: 网络安全 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wcwdnmdnmd/article/details/128836398
版权

文件上传之利用user.ini实现任意文件上传


参考文档: user.ini文件构成的PHP后门
靶场为,攻防世界的easyupload题目

上传点测试

测试发现上传点防护做的较全面,会检测文件名,文件内容。
图片马,00截断都会被拦截。
在这里插入图片描述
百度发现可利用user.ini实现类似.htaccess的功能,但是user.ini比.htaccess的应用更广泛。
不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。大部分nginx服务器全部是fpm/fastcgi,IIS php5.3以上的全部用的fastcgi/cgi,win下的apache上也用的fcgi。
在.user.ini中存在如下两个字段:
在这里插入图片描述
这样我们可以先上传一个.user.ini文件并包含将上传的shell文件,再上传shell文件,那么访问任何文件shell文件都将被包含。

上传.user.ini文件

在这里插入图片描述
上传shell.jpg。
在这里插入图片描述
使用蚁剑连接,成功。
在这里插入图片描述

dydymm
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C# 读/写.ini配置文件的通用操作类,参数可以分组,具体看描述
06-24
var unitId = OperateIniFile.ReadIniData("Unit", "UnitId", "ini中没有值时,赋默认值xxx", "ShareInfo.ini路径xx"); 2、写 OperateIniFile.WriteIniData("Unit", "UnitId", "076a0a4d-c417-4fee-902f-245e...
php.ini文件配置好后,zend路径也全部配置正确,但是phpinfo()还显示没有zend信息
09-30
php.ini文件配置好后,zend路径也全部配置正确,但是phpinfo()还显示没有zend信息,查看zend的目录是否有user权限。默认即可。
文件上传-.user.ini的妙用
A_991128a的博客
03-15 898
小伙伴们大家好!本期为大家带来的是在文件上传漏洞中的妙用。.user.ini.user.ini的妙用原理利用.user.ini的环境实战演示​1、先尝试直接上传webshell2、看是否能够上传除php和png外的文件3、上传.user.ini文件4、再次尝试上传webshell5、测试上传的.user.ini与webshell是否能够正常生效6、使用连接工具连接webshell。
文件上传漏洞总结
qq_51582652的博客
03-22 421
文件上传漏洞总结前端验证头部验证MIME验证黑名单验证Phtml绕过Htaccess绕过大小写绕过双写绕过特殊字符绕过构造后缀名绕过白名单验证0x00截断(1)[^1]0x00截断(2)图片马[^2]二次渲染条件竞争Waf检测Waf头部绕过Waf内容绕过总结 前端验证 可以利用开发者工具删除掉与脚本的事件。然后在上传恶意的代码。 一句话木马内容 <?php @eval($_POST['123']);?> 上传一句话木马之后利用菜刀进行连接 头部验证 MIME验证 概述:MIME验证:使客户
文件上传漏洞中的.user.ini文件
最新发布
weixin_65279640的博客
04-18 846
因此,正确配置 PHP 和服务器权限,以及限制对上传目录的访问,是非常重要的。文件允许用户为特定目录定义 PHP 配置指令,这些配置指令将在该目录及其所有子目录中的 PHP 脚本执行时生效。这样,不同的应用程序或用户可以在自己的目录中设置特定的 PHP 配置,而不影响整个服务器的配置。文件是 PHP 中用于配置特定目录的设置的特殊文件。如果服务器上的 PHP 没有正确配置,那么每当有 PHP 文件在这个目录下被访问时,文件到 PHP 服务器上,他们可能会利用这个文件来改变服务器的配置,例如修改。
day31WEB攻防-通用漏洞&文件上传&js验证&mime&user.ini&语言特性
m0_69583059的博客
01-24 1182
知识点:1、文件上传-前端验证2、文件上传-黑白名单3、文件上传-user.in妙用4、文件上传-PHP语言特性后门代码需要特定后缀格式解析,不能以图片后缀解析脚本后门代码(解析漏洞除外),如:jpg图片里面有php后门代码,不能被触发,所以连接不上后门。
文件上传漏洞】user.ini留后门
weixin_53146913的博客
05-18 4214
一、什么是.user.iniphp.iniphp默认的配置文件。其中包含四种配置, 在PHP_INI_USER的配置项中,提到.user.ini。 这里作用解释如下: 除了主 php.ini 之外,PHP 还会在每个目录下扫描 INI 文件,从被执行的 PHP 文件所在目录开始一直上升到 web 根目录($_SERVER['DOCUMENT_ROOT'] 所指定的)。如果被执行的 PHP 文件在 web 根目录之外,则只扫描该目录。 .user.iniPHP 支持基于每个目录的 I
文件上传--.hatccess--.user.ini
qq_43613772的博客
07-24 1793
1、.htaccess文件 文件上传: 一般.htaccess可以用来留后门和针对黑名单绕过 文件另存为.htaccess写入: AddType application/x-httpd-php .png //png文件解析为php文件 上传.htaccess 必须是网站根路径 留后门: 可以在.htaccess 加入php解析规则 类似于把文件名包含1的解析成php <FilesMatch "1"> SetHandler application/x-httpd-php </Fi
Labview调用Windows下user32.dll实现模拟界面操作
06-24
此实例为通过查询窗口句柄并调用Windows下user32.dll实现对串口调试助手界面上的一些操作。 包含一实例VI,user32.dll,串口调试助手程序,spy++(窗口句柄查询工具)以后windows function说明文档。 实例中注释足够...
PHP基于session.upload_progress 实现文件上传进度显示功能详解
10-16
主要介绍了PHP基于session.upload_progress 实现文件上传进度显示功能,结合实例形式分析了php5.4版本session.upload_progress特性实现文件上传进度显示的相关操作技巧,需要的朋友可以参考下
MySQL 5.6 & 5.7最优配置文件模板(my.ini)
02-18
整理了一份最新基于MySQL 5.6和5.7的配置文件模板,基本上可以说覆盖90%的调优选项,用户只需根据自己的服务器配置稍作修改即可,如InnoDB缓冲池的大小、IO能力(innodb_buffer_pool_size,innodb_io_capacity)。...
文件上传漏洞——.user.ini与.htaccess
zhhhb1005的博客
07-18 890
htaccess文件(“分布式配置文件”)提供了针对目录改变配置的方法,即,在一个特定的文档目录中放置一个包含一个或多个指令的文件,以作用于此目录及其所有子目录。作为用户,所能使用的命令将受到限制。管理员可以通过Apache的AllowOverride指令来设置。概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现重新解析规则绕过黑名单。...
神秘的.user.ini文件
李否否
10-13 7145
.user.ini究竟是个神秘东东?我们看看官方怎么说: http://php.net/manual/zh/configuration.file.per-user.phpPHP 5.3.0 起,PHP 支持基于每个目录的 .htaccess 风格的 INI 文件。此类文件仅被 CGI/FastCGI SAPI 处理。此功能使得 PECL 的 htscanner 扩展作废。如果使用
.user.ini文件
benben0729的专栏
03-14 1018
官方介绍 自 PHP 5.3.0 起,PHP 支持基于每个目录的 .htaccess 风格的 INI 文件。此类文件仅被 CGI/FastCGI SAPI 处理。此功能使得 PECL 的 htscanner 扩展作废。如果使用 Apache,则用 .htaccess 文件有同样效果。 除了主 php.ini 之外,PHP 还会在每个目录下扫描 INI 文件,从被执行的 PHP 文件所在目录开始一...
php.ini 文件上传配置
xzw_1146611560的专栏
01-06 116
主要是服务端拒绝当前上传文件尺寸,修改 PHP.ini 文件 // 我们改为支持最大 3GB(3072MB) 文件上传 upload_max_filesize = 3072M ;支持最大文件上传3GB memory_limit = 1024M ;一个 PHP 脚本能够申请到的最大内存数量 post_max_size = 4096M ;POST数据所允许的最大大小(该值必须大于 upload_max...
.user.ini 作用和配置
曹品东
09-02 913
.htaccess是伪静态环境配置文件,用于lamp。 .user.ini是lnmp文件,里面放的是你网站的文件夹路径地址。目的是防止跨目录访问和文件跨目录读取. 配置 放在根目录 .user.ini open_basedir=/项目路径/:/tmp/:/proc/ 例: open_basedir=/www/aaa/:/tmp/:/proc/ 测试: 没加的时候可以直接读到根目录的文件 加上之后: 就什么也读不到了 ...
lnmp无法删除.user.ini
热门推荐
php小松
01-31 1万+
在Linux里删除目录的时候发现没有办法删除,最后一个一个文件删除,发现是.user.ini文件的问题 删除的是提示 rm: cannot remove `.user.ini': Operation not permitted 无法删除“.user.ini”文件解决方法,运行后删除即可 文件可以修改 chattr -i .user.ini 文件不能修改 chattr +i .user.ini c
lnmp1.4配置yii2时要注意,修改.user.ini外还要修改fastcgi.conf
weishiyong的专栏
11-06 513
LNMP 1.4上如果不想用防跨目录或者修改.user.ini的防跨目录的目录还需要将 /usr/local/nginx/conf/fastcgi.conf 里面的fastcgi_param PHP_ADMIN_VALUE "open_basedir=$document_root/:/tmp/:/proc/"; 在该行行前添加 # 或删除改行,需要重启nginx。  ...
文件上传.user.ini使用
09-10
然而,有时我们需要对上传的文件进行一些限制和配置,这就可以通过使用"user.ini"文件来实现。 "user.ini"是一个用于配置PHPini文件,它可以用来限制文件上传的大小、类型等。它的用法非常简单,只需要在PHP代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值