文件上传-配置文件 (.htaccess和.user.ini)

已于 2024-10-10 12:38:16 修改
阅读量937 收藏 18
点赞数 15
文章标签: 网络安全 web安全
于 2024-10-10 11:12:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73904941/article/details/142797421
版权

在文件上传靶场upload-labs 第四关 第五关 用到了配置文件 .htaccess和.user.ini

在一些ctf 文件上传题目中也经常会用到这两个配置文件,那么这两个配置文件有什么作用呢

.htaccess

.htaccess文件是Apache服务中的一个配置文件,它负责相关目录下的网页配置

通过htaccess文件,可以实现:网页301重定向,自定义404错误页面,改变文件扩展名,允许/阻止特定的用户或者目录的访问,禁止目录列表,配置默认文档等功能

一般在文件上传的题目中 .htaccess 配置文件作用是用来解析执行非php文件中的php代码

文件上传题目中.htaccess配置文件内容一般如下

<FilesMatch "muma.jpg"> //上传的文件名
SetHandler application/x-httpd-php
</FilesMatch>

SetHandler application/x-http-php的意思是,对于名为 muma.jpg 的文件,Apache 将其作为一个 PHP 脚本来处理,当做PHP代码执行

当一些情况下代码对上传文件的后缀进行限制,而又没有禁止htaccess,就可以把一句话木马文件后缀修改为jpg png gif 等图片文件的后缀再上传,然后上传.htaccess文件(这里上传的顺序是无所谓的),即可不上传php后缀文件又能执行php代码

所以配合.htaccess文件就可以绕过题目过滤的一些后缀名

.user.ini

上面说的.htaccess是apache配置文件   

而.user.ini不仅限于 Apache 服务器,同样适用于 Nginx 和 IIS 服务器,适用范围更广,只要服务器启用了 fastcgi 模式(在phpstudy中切换为 nts 模式即可让.user.ini配置文件生效)

php.ini是php默认的配置文件,其中包括了很多php的配置信息选项,而.user.ini实际上就是一个可以由用户自定义的php.ini

.user.ini 文件内容在文件上传题目中大部分是如下的格式:

auto_prepend_file = 文件名         //包含在文件头
或者
auto_append_file = 文件名          //包含在文件尾

作用相当于在可执行的php文件 最开始或者最末尾 调用require()函数包含写入的文件

当访问可执行文件时,就会包含写入的文件,解析执行其中的php代码

限制条件

虽然.user.ini 配置文件适用范围更广,但是在文件上传题目中也有更多的限制

在.user.ini中使用上面的配置信息目的是

在同目录下的其他可解析php代码的.php文件中包含配置信息中所指定的文件,也就是说需要在.user.ini所属的目录下存在后缀为.php的可执行文件才能让命令生效

在文件上传题目中也就是文件上传后保存的路径中需要存在可执行的php文件才能利用.user.ini

例如upload-labs 第5关,在上传的路径uploads目录下存在readme.php文件

存在php文件并且可以执行,这样上传.user.ini文件保存到这个目录之后就可以让.user.ini中的auto_prepend_file 或者 auto_append_file 命令生效完成文件包含然后解析其中的php代码

参考

[文件上传]浅析.[文件上传]浅析.

y0ungsheep
关注
CTF文件上传——.htaccess文件利用
weixin_52463619的博客
02-09 1802
1.概念.htaccess文件提供了针对目录改变配置的方法, 即在一个特定的文档目录中放置一个包含一条或多条指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的指令来设置。.htaccess中有单行注释符, 且支持拼接上下两行。2.作用范围​.htaccess文件中的配置指令作用于.htaccess文件所在的目录及其所有子目录,注意子目录中htaccess文件中的指令会覆盖父目录或者主配置文件中的指令。
文件上传 .htaccess.user.ini
devil8123665的博客
03-13 2766
htaccess uesr.ini
文件上传.htaccess.user.ini
m0_46587008的博客
05-20 1704
文章目录前言一、基本描述二、配置与使用三、实战1、总结 前言 提示:最近写文件上传的题目经常碰到关于.htaccess.user.ini文件的使用问题,我不了解Apachephp配置文件,所以想借着这次机会好好着重了解一些这两个配置文件 一、基本描述 1、.htaccess。 百科对于.htaccess的解读是:htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/
文件上传 .htaccess
qq_69100706的博客
08-05 860
在CTF(Capture The Flag)竞赛中,利用.htaccess文件进行攻击是一种针对Web服务器配置的技巧,尤其是在Apache Web服务器环境下。.htaccess文件允许目录级别的配置,可以用来修改URL重写规则、设置自定义错误页面、限制IP访问、以及最重要的是,可以用来改变文件的处理方式,这在文件上传漏洞中尤其有用。
文件上传htaccess攻击
一个普普通通的博客
03-24 911
文件上传htaccess攻击
文件上传.htaccess上传
redwand的博客
02-03 7391
一、apache基本配置 二、原理测试 三、上传条件
关于上传.htaccess文件
weixin_43326436的博客
06-01 426
1.有时候因为名单的原因,只能上传php文件,而且并没有其他的东西解析成php,只有先上传一个.htaccess文件解析php才能继续上传。 2.建立一个.htaccess文件。内容这些 <FilesMatch “pino”> SetHandler application/x-httpd-php 这是原作大佬地址地址 3.使用 先将.htaccess文件上传,再建立一个pino文件,将一句话木马写入,连接的是pino文件地址,用菜刀或者蚁剑,就OK了。 ...
文件上传漏洞——.htaccess.user.ini配置文件的应用
ximo的博客
02-15 1595
. htaccess配置文件 htaccess文件是Apache服务器中的一个配置文件,只对该文件所在的目录下的文件起作用。 在htaccess配置文件下有这样一条配置: AddType application/x-httpd-php .php .jpg 这条配置的意思是,phpjpg格式的文件,都会被当做php文件解析;我们可以在追加其他的后缀名,都将其解析为php文件;但是这样未免有些繁琐。 所以还有另外一条配置: SetHandler application/x-httpd-php 这条
WEB攻防-通用漏洞-文件上传-js验证-MIME验证-user.ini-语言特征
weixin_45534587的博客
12-29 874
文件上传漏洞是指攻击者上传了一个可执行文件(如木马、病毒、恶意脚本、WebShell等)到服务器执行,并最终获得网站控制权限的高危漏洞。
Upload-Lab第5关:如何巧妙利用.user.ini配置文件绕过黑名单验证
didiplus
08-16 894
Upload-Lab第5关:如何巧妙利用.user.ini配置文件绕过黑名单验证
文件上传绕过2——.uaer.ini+二次渲染
xiaoheizi的博客
06-29 338
user.ini就是一个可以由用户”自定义“的php.ini,我们能够自定义的设置是模式为“PHP_INI_PERDIR 、 PHP_INI_USER”的设置。新建一个文件名为.user.ini的文件,并将内容写为:auto_prepend_file=1.jpg,将.user.ini上传至服务器。gif可以直接在图片插入图片马,jpg png不建议直接在图片插入脚本代码,可以在网上找图片马生成脚本运行。想要.user.ini文件生效需要一个索引,就是说需要在上传文件的存储路径下有个.php可执行文件。
文件上传漏洞之.htaccess文件
weixin_65279640的博客
04-17 1122
提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有。简言之,.htaccess就是Apache服务器上的一个可以实现特殊功能的配置文件。http.conf文件中设置了 AllowOverried All ,才能使用.htaccess文件。通过htaccess文件,可以帮我们实现:网页。想要利用好.htaccess文件,我们就需要先了解一下什么是htaccess。,可以把特定文件转化成php执行的特性来进行文件上传漏洞利用。
CTFHub 文件上传 - htaccess
wrypot的博客
03-14 440
后上传,注意上面的123.jpg是变化的,如果第一步上传的是1.jpg,则第二步里面FilesMatch后面是跟1.jpg。第二步将.jpg改为.htaccess,并且将一句话木马内容改为。CTFHub 文件上传 - htaccess。在原地址后面加上/upload/1.jpg。第三步访问123.jpg就可以了。第一步上传123.jpg文件。第二步上传.htaccess。如图,第一步上传1.jpg。第三步访问1.jpg。
文件上传.htaccess文件的创建
qq_42024821的博客
12-21 374
文件上传中可能需要用到.htaccess文件进行解析php文件,在windows中直接命名不了.htaccess文件,创建文件的方法 1.用cmd命令创建 将1.txt文件的名称改为.htaccess move 1.txt .htaccess 2.用记事本另存为选择所有文件名称改为.htaccess .htaccess文件将png文件作为php文件进行解析的内容为 <FilesMatch "png"> SetHandler application/x-httpd-php </Fil
Linux入门:文件
米粥粥的博客
09-25 417
Linux入门:文件文件概述文件类型文件权限及修改 文件概述 文件类型 文件权限及修改
文件上传 - .htaccess
m0_52432374的博客
03-20 425
CTFHub 文件上传 - htaccess htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能 查看网页源代码: <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <t
CTF学习笔记20:iwebsec-文件上传漏洞-05-htaccess文件上传
lvx++的博客
03-11 4939
一、通过之前的方法均不能上传php文件 通过burpsuite配合改扩展名、大小写、双写等手段均不上传成功 二、编写并上传.htaccess文件上传,将图片作为php解析 编写.htaccess文件并上传,作用是将之后上传的同文件夹下的jpg文件作为php文件解析执行 <FilesMatch "jpg"> SetHandler application/x-httpd-php </FilesMatch> 三、再直接上传之前同样图片文件,不改扩展名 四、测试连接 url地址中的地址
.user.ini
最新发布
03-20
### .user.ini 文件的作用 `.user.ini` 是 PHP 提供的一种用户级配置文件,允许开发者针对特定目录设置一些 PHP 配置选项。它类似于全局 `php.ini` 文件的功能,但其作用范围仅限于当前目录及其子目录。 #### 主要特点 - `.user.ini` 文件只适用于 CGI/FastCGI SAPI 环境[^5]。 - 它不会影响以模块形式运行在 Apache 中的 PHP 设置;在这种情况下,通常使用 `.htaccess` 来实现类似的配置功能。 - 只有部分可变项可以在 `.user.ini` 文件中更改,具体取决于 `PHP_INI_PERDIR` 或 `PHP_INI_USER` 类型的指令列表[^3]。 --- ### 配置方法 为了使 `.user.ini` 文件生效,需满足以下几个条件: 1. **启用相关配置** - 确保 `php.ini` 中启用了 `user_ini.filename` `user_ini.cache_ttl` 参数。 ```ini user_ini.filename = ".user.ini" user_ini.cache_ttl = 300 ``` 这里的 `user_ini.filename` 指定了用户自定义 ini 文件的名字,默认为 `.user.ini`,而 `user_ini.cache_ttl` 则表示缓存时间(单位秒),在此期间内不重新加载该文件的内容。 2. **创建并编辑 .user.ini 文件** 将目标配置写入到 Web 应用程序根目录下的 `.user.ini` 文件中。例如: ```ini auto_prepend_file = "/path/to/prepend.php" display_errors = On error_reporting = E_ALL & ~E_NOTICE upload_max_filesize = 8M post_max_size = 16M ``` 3. **注意事项** - 不同于 `php.ini`,`.user.ini` 文件中的每一行只能包含一条单一配置语句,并且不允许存在分号 (`;`) 开头的注释[^4]。 - 如果需要动态调整某些行为,比如强制所有页面顶部引入某个脚本,可以借助 `auto_prepend_file` 实现。 --- ### 示例代码 假设希望让所有访问网站的请求先通过一段安全检测逻辑,则可在项目根目录放置如下内容的 `.user.ini` 文件: ```ini auto_prepend_file = "security_check.php" ``` 接着编写名为 `security_check.php` 的文件用于实际的安全验证操作: ```php <?php if (!isset($_SERVER['HTTP_X_AUTH'])) { http_response_code(403); echo 'Access Denied'; exit; } ?> ``` 上述例子展示了如何利用 `.user.ini` 自动附加额外处理流程至每一个 PHP 脚本执行之前。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值