nginx 使用user.ini配合文件上传getshell

于 2024-12-13 18:14:30 发布
阅读量815 收藏 7
点赞数 16
文章标签: nginx 运维 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yxr520yj/article/details/144457459
版权

利用.user.ini 进行解析文件

什么是.user.ini 先看下官方的描述。

简单来讲,第一段话,反过来就是.htaccess 在特定的情况下和.user.ini作用相同。而.htaccess 利用相信大家都不陌生。

第二句话就是字面意思了。简单讲就是后面利用的时候,你这个.user.ini在任何目录下都无所谓,php会去找到它的。 .user.ini就相当于php.ini的意思了。

第三句就是条件了。

最后一句简单讲 .user.ini 是动态读取的,不需要去重启使配置生效,默认是300秒 重新加载INI文件。

那么我们就可以到php.ini中寻找 具备PHP_INI_PERDIR和PHP_INI_USER 模式的INI设置了。

其中有两个设置比较有意思,写网站的朋友或许有时候常常接触到。

这里就不去看官方的描述了。意思简单清晰明了。 类似于require();

auto_prepend_file

执行时一开始就加载文件

auto_append_file

执行完文件内容后再加载文件

我们如果在.user.ini中设置 比如第一个 auto_prepend_file

在.user.ini 中添加如下一串代码

然后在文件shell中写入php代码

当前目录下我写了一个php的首页文件。内容如下

按照原理,shell文件的内容应该会被包含在 hello world 上面。

访问一下, 执行成功。

如果.user.ini中 写的是

auto_append_file =shell

那么执行的代码就在下面。

最后附上我的测试环境。其中php 从5.3.29 到7.3.9 都可以。 Nginx 的话是1.15版本

Nginx

PHP版本

服务器

Nginx 1.15.1

PHP Version 5.3.29
PHP Version 5.4.45
PHP Version 7.3.9

window 10

总结:

通过上传自定义文件.user.ini 使php去读取其内容,将指定文件包含在一个正常的php文件中,进行解析,从而达到getshell的结果。

该方法用在文件上传,.user.ini可以上传成功,且在上传目录下存在一个正常的php文件即可。

可以在php文件无法正常上传,不存在文件包含漏洞,图片马上传之后无法解析的情况下进行。

枫之沫
关注
利用 Nginx 畸形解析漏洞 getshell
weixin_45253622的博客
12-09 3761
Nginx Nginx 是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好。 漏洞描述: 对于任意文件名,在后面添加/xxx.php(xxx为任意字符)后,即可将文件作为php解析。 例:info.jpg后面加上/xxx.php,会将info.jpg 以php解析。 漏洞原理: 查看 nginx 配置文件: cd /home/ch1/Desktop
WEB攻防-通用漏洞-文件上传-js验证-MIME验证-user.ini-语言特征
最新发布
weixin_45534587的博客
12-29 875
文件上传漏洞是指攻击者上传了一个可执行文件(如木马、病毒、恶意脚本、WebShell等)到服务器执行,并最终获得网站控制权限的高危漏洞。
php nginx 0day,利用nginx日志结合本地包含漏洞GetShell
weixin_35662417的博客
03-22 382
0前言在WEB渗透测试中尤其是PHP,经常会挖到LFI漏洞,想要GETSHELL,但无奈没有文件上传的途径,这里给一个思路,抛砖引玉。近日施耐德电气爆出的漏洞,首先得到了一个本地包含,在这里作为靶目标使用。1.本地获得利用思路umotion/themes/schneider/include/css.php?css=../../../../../../../etc/nginx&theme=i...
.user.ini配置文件
m0_52051132的博客
12-10 1289
user.ini。它比.htaccess 用的更广,不管服务器是 nginx/apache/IIS,当使用 CGI/.user.ini 文件作用:所有的 php 文件都自动包含 test.jpg 文件。.user.ini 相当于一个用。类似于 apache 的.htaccess,但语法与.htacces 不同,语法跟 php.ini 一致。FastCGI 来解析 php 时,php 会优先搜索目录下所有的.ini 文件,并应用其中的配置。再上传一个内容为 php 一句话脚本,命名为 test.jpg。
linux解锁文件.user.ini,Linux下解决网页服务器权限和.user.ini无法删除的问题
weixin_28712491的博客
04-29 538
解决网页服务器权限问题在linux环境下搭建Nginx/apache网页服务器,在尝试访问页面时都会遇到这个问题,提示没有写入权限,或者必须访问网页服务器权限。这源自于linux对于权限的限制比较严格。所以网上无数的解决方法,无外乎一个提权的问题,即给当前web程序所属的用户和用户组提权。在Nginx下,所属的用户组为www,用户为www;在Apache2下,所属用户组为wwwdata,用户为ww...
文件上传之利用user.ini实现任意文件上传
wcwdnmdnmd的博客
02-02 685
攻防世界的easyupload,利用user.ini实现文件上传
文件上传.htaccess和.user.ini
m0_46587008的博客
05-20 1704
文章目录前言一、基本描述二、配置与使用三、实战1、总结 前言 提示:最近写文件上传的题目经常碰到关于.htaccess和.user.ini文件的使用问题,我不了解Apache和php配置文件,所以想借着这次机会好好着重了解一些这两个配置文件 一、基本描述 1、.htaccess。 百科对于.htaccess的解读是:htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/
php.ini配置中文详解
m0_61248140的博客
03-17 1795
此指令描述了PHP注册GET, POST, Cookie, 环境 和 内置变量的顺序 (各自使用G, P, C, E 和 S , 一般使用 EGPCS 或 GPC). 注册使用从左往右的顺序, 新的值会覆盖旧的值.mysqli_connect()默认的端口号. 如果没有设置, mysql_connect() 会使用 $MYSQL_TCP_PORT。mysql_connect()默认的端口号. 如果没有设置, mysql_connect() 会使用 $MYSQL_TCP_PORT。
任意文件读取与下载漏洞学习
不想当脚本小子的脚本小子
01-25 4060
原理: 在web安全中,任意文件读取漏洞是非常常见的一种漏洞,属于文件操作类漏洞,一般常见于PHP/java/python语言中,任意文件读取漏洞,顾名思义,就是可以任意读取服务器上部分或者全部文件的漏洞,攻击者利用此漏洞可以读取服务器敏感文件如/etc/passwd,/etc/sadow,web.config。漏洞一般存在于文件下载参数,文件包含参数。主要是由于程序对传入的文件名或者文件路径没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露。 任意文件读取漏洞的原理其实就是由于程..
CTFshow web入门——文件上传
热门推荐
小元砸的博客
03-14 1万+
Web 151
nginx 配置文件user_解决Nginx出现403 forbidden
weixin_39562338的博客
12-02 1406
nginx的基本配置注释#user nobody nobody; #配置用户或者组#worker_processes 2; #允许生成的进程数,默认为1#pid /nginx/pid/nginx.pid; #指定nginx进程运行文件存放地址error_log log/error.log debug;#制定日志路径,级别。这个设置可以放入全局块/http块/server块,级别为...
[文件上传]浅析.user.ini的利用
cosmoslin的博客
10-16 9300
.user.ini php.ini是php的一个全局配置文件,对整个web服务起作用;而.user.ini.htaccess一样是目录的配置文件,.user.ini就是用户自定义的一个php.ini,我们可以利用这个文件来构造后门和隐藏后门。 实例 php 配置项中有两个配置可以起到一些作用 auto_prepend_file = <filename> //包含在文件头 auto_append_file = <filename> //包含在文件尾
Linux入门:文件
米粥粥的博客
09-25 418
Linux入门:文件文件概述文件类型文件权限及修改 文件概述 文件类型 文件权限及修改
配置 nginx 解析 php
01-05 4189
1.修改 nginx 配置文件 vim /etc/nginx/nginx.conf 在 server 中插入如下代码: location ~ \.php$ { try_files $uri =404; fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name...
Nginx 原理及配置文件
cong____cong的博客
06-01 212
master&worker机制 work方式 master-workers 的机制的好处 首先,对于每个 worker 进程来说,独立的进程,不需要加锁,所以省掉了锁带来的开销,同时在编程以及问题查找时,也会方便很多。其次,采用独立的进程,可以让互相之间不会 影响,一个进程退出后,其它进程还在工作,服务不会中断,master 进程则很快启动新的 worker 进程。当然,worker 进程的异常退出,肯定是程序有 bug 了,异常退出,会导致当前 worker 上的所有请求失败,不过
生命在于学习——网站Getshell的方法
易水哲的博客
09-08 4303
网站Getshell的方法
Nginx 单域名多项目配置汇总
lauwen
01-02 1003
本篇文章为自用nginx多项目配置汇总,涉及Laravel项目/Websocket/Vue项目和Golang项目,基础项目为laravel项目。
nginx反向代理配置总结
tryyourbest0928的博客
05-21 265
1. nginx部署静态网站 server { listen 80; #禁止访问的文件或目录 location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md) { return 404; } location / { index beijing.html; } location /shenzhen
.htaccess 和 .user.ini使用方法
qq_63548648的博客
12-03 489
1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值