记录一道SUCTF的web1
据菠萝师傅说这是他们出的签到题
我tcl
?
这是一道文件上传
这道题把php文件限制的死死的
试过各种方法
传不上去
理所当然地想到了图片马
但是图片马必须要有文件包含漏洞或者改文件解析漏洞才能利用
(也许是我tcl只能想到这两种方法,希望师傅们指点)
直到看到正确姿势,
原来还有这么个玩意儿!
下面来说一下这是个啥玩意儿
在PHP中有个很有趣的东西叫.user.ini,有点类似.htaccess文件,PHP会在每个目录下扫描INI文件,我们可以通过.user.ini文件来实现隐藏后门的效果
在.user.ini中可以识别PHP_INI_PERDIR和PHP_INI_USER模式的INI设置
关于PHP_INI_*一共有四种:
-
PHP_INI_USER 可在用户脚本以及.user.ini中设定
-
PHP_INI_PERDIR 可在php.ini,.htaccess或httpd.conf中设定
-
PHP_INI_SYSTEM 可在php.ini或httpd.conf中设定
-
PHP_INI_ALL 可在任何地方设定
查阅php.ini配置选项列表手册