文件上传之利用user.ini实现任意文件上传
参考文档: user.ini文件构成的PHP后门
靶场为,攻防世界的easyupload题目
上传点测试
测试发现上传点防护做的较全面,会检测文件名,文件内容。
图片马,00截断都会被拦截。
百度发现可利用user.ini实现类似.htaccess的功能,但是user.ini比.htaccess的应用更广泛。
不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。大部分nginx服务器全部是fpm/fastcgi,IIS php5.3以上的全部用的fastcgi/cgi,win下的apache上也用的fcgi。
在.user.ini中存在如下两个字段:
这样我们可以先上传一个.user.ini文件并包含将上传的shell文件,再上传shell文件,那么访问任何文件shell文件都将被包含。
上传.user.ini文件
上传shell.jpg。
使用蚁剑连接,成功。