文件上传漏洞——.user.ini与.htaccess

最新推荐文章于 2024-05-14 10:30:00 发布
最新推荐文章于 2024-05-14 10:30:00 发布
阅读量909 收藏 3
点赞数
文章标签: apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhhhb1005/article/details/125840463
版权

目录

.htaccess

.user.ini

.htaccess

.htaccess文件(“分布式配置文件”)提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令将受到限制。管理员可以通过Apache的AllowOverride指令来设置。

概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。

用途:重新解析规则绕过黑名单
原理:上传覆盖.htaccess文件,重新解析规则,将上传的图片马以脚本方式解析
具体实现
1、上传.htaccess文件至服务器上传目录,此时apache在解析该目录下的php时将按照文件要求。只要文件名匹配到所定义的字符串,就会将该文件当作php解析。

<FilesMatch "123">
SetHandler application/x-httpd-php
</FilesMatch>

2、上传.htaccess文件设置的关键字的文件名,即上传一个黑名单没有过滤的随意后缀名文件,但文件名中一定要包含123,如"123.jpg",内容为一句话木马。此时"123.jpg"会被Apache当作php解析

.user.ini

php.ini是php的一个全局配置文件,对整个web服务起作用;而.user.ini和.htaccess一样是目录的配置文件,.user.ini就是用户自定义的一个php.ini,我们可以利用这个文件来构造后门和隐藏后门。

实例

php 配置项中有两个配置可以起到一些作用

auto_prepend_file = <filename>         //包含在文件头
auto_append_file = <filename>          //包含在文件尾

 这两个配置项的作用相当于一个文件包含,比如

// .user.ini
auto_prepend_file = 1.jpg
// 1.jpg
<?php phpinfo();?>
// 1.php(任意php文件)

满足这三个文件在同一目录下,则相当于在1.php文件里插入了包含语句require('1.png'),进行了文件包含。

另一条配置包含在文件尾,如果遇到了 exit 语句的话就会失效。

.user.ini使用范围很广,不仅限于 Apache 服务器,同样适用于 Nginx 服务器,只要服务器启用了 fastcgi 模式 (通常非线程安全模式使用的就是 fastcgi 模式)。

局限
在.user.ini中使用这条配置也说了是在同目录下的其他.php 文件中包含配置中所指定的文件,也就是说需要该目录下存在.php 文件,通常在文件上传中,一般是专门有一个目录用来存在图片,可能小概率会存在.php 文件。

但是有时可以使用 ../ 来将文件上传到其他目录,达到一个利用的效果。
 

 

S@Kura
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php user.ini详解
HAI_WD的博客
08-25 1843
本篇主要是讲解分析一下user.ini相关的内容。因为这个知识点涉及到文件上传的绕过。
文件上传漏洞user.ini留后门
weixin_53146913的博客
05-18 4349
一、什么是.user.ini? php.ini是php默认的配置文件。其中包含四种配置, 在PHP_INI_USER的配置项中,提到.user.ini。 这里作用解释如下: 除了主 php.ini 之外,PHP 还会在每个目录下扫描 INI 文件,从被执行的 PHP 文件所在目录开始一直上升到 web 根目录($_SERVER['DOCUMENT_ROOT'] 所指定的)。如果被执行的 PHP 文件在 web 根目录之外,则只扫描该目录。 .user.ini 是PHP 支持基于每个目录的 I
文件上传漏洞(全网最详细)
最新发布
m0_59598029的博客
05-14 863
自从学完文件上传后,寻思总结一下,但一直懒惰向后推迟,最近要准备面试了,就趁此机会写一下。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。
文件上传漏洞
m0_70683009的博客
05-21 1172
如果对方中间件是apache属于低版本,我们可以利用文件上传,上传一个不识别的文件后缀,利用解析漏洞规则成功解析文件,其中的后门代码被执行。,可以被当作php文件进行解析,从最后一个.mmm开始,apache不认识,就往前走,一直到.php,这样即绕过了验证,有可以进行解析。⑤:不删除末尾的点,在后缀名加点(需要在抓到的数据包中加点,直接在文件后缀名加点会命名不成功,它会自动删除点)(2) 当上传文件.asp;上传可以上传的文件,在文件地址后加上/x.php,可以让文件以php代码去执行。
文件上传漏洞常用绕过方式
热门推荐
qq_62078839的博客
04-07 1万+
目录 文件上传漏洞原理 常用防御方式和常用防御方式的绕过 一、前端JS检测 二、MIME检测 三、白名单检测 %00截断 0x00截断 四、黑名单绕过 文件拓展名绕过 .htaccess文件绕过 .user.ini.绕过 apache解析漏洞 IIS解析漏洞 Nginx解析漏洞 widows系统文件命名规则的特殊利用 五、文件内容检测 ①文件头检测 ②shell检测 六、条件竞争 靶场实战 文件上传漏洞原理 由于网站在对文件的上传功能中没...
wmm的学习日记(文件上传漏洞
swmmbswzy的博客
11-25 1304
关于CTF中web方向里的文件上传漏洞的简单介绍学习
Web安全:文件上传漏洞测试(防止 黑客利用此漏洞.)
网络安全领域___专研者.
05-21 2507
现在大多的网站和Web应用系统都会有上传功能(比如:文档,图片,头像,视频上传等.),而程序员在开发文件上传功能时,没有对代码做严格校验上传文件的后缀和文件类型. 此时攻击者就可以上传一个与网站脚本语言相对应的恶意代码动态脚本,例如(php,jsp、aspx,asp文件后缀)到服务器上,并将恶意文件传递给网站脚本语言去执行,然后就可以在服务器上执行恶意代码,进行数据库执行、服务器文件管理,服务器命令执行等恶意操作.
Apache服务器中.htaccess文件的实用配置示例集锦
09-10
Apache服务器中的`.htaccess`文件是一个非常重要的工具,它允许网站管理员无需直接修改服务器的主配置文件即可控制和定制特定目录的行为。`.htaccess`文件主要用于实现一系列HTTP服务器的指令,如URL重写、访问控制...
21个常用的apache .htaccess文件配置技巧分享
09-10
Apache .htaccess 文件是Apache Web服务器上的一个配置文件,它允许管理员在目录级别进行自定义设置,而无需修改全局服务器配置。这个文件对于网站的管理和优化至关重要,因为它可以实现多种功能,如URL重写、错误...
.htaccess教程之.httacces文件介绍与创建
09-16
从本指南中,你将可以学习到有关.htaccess文件及其功能的知识,并用以优化你的网站。尽管.htaccess只是一个文件,但它可以更改服务器的设置,允许你做许多不同的事情,最流行的功能是您可以创建自定义的“404 error...
nginx支持.htaccess文件实现伪静态的方法分享
09-10
首先,我们要澄清一个误解:Nginx确实支持`.htaccess`文件,尽管它与Apache的处理方式有所不同。 通常,Nginx不直接读取`.htaccess`文件,而是通过在服务器配置文件中包含这些规则来实现类似的功能。以下是一个逐步...
.htaccess文件保护实例讲解
10-28
.htaccess太强大了,但它本身会不会被破解掉呢,请问如何保护它?
Node.js中模块加载机制
Tiger's blog
09-27 188
Node.js中模块查找规则: 【注】以下查找规则均来自于在VS Code中的实践,对于文件以及相应文件的截图太多,比较麻烦,就以文字形式呈现出来。 1.当模块拥有路径但没有后缀时 require('./home.js') require('./home') (1)当路径完整时,直接引入模块文件,读取。 (2)当路径不完整时,首先查找同名文件,如果查找到同名文件,则会查找当前文件夹下的package.json文件中的main选项中的入口文件,但入口文件要求在当前文件夹下; 如果找不到入口文件,则会查找当
第31天:WEB攻防-通用漏洞&文件上传&js验证&mime&user.ini&语言特性
wuqingsix的博客
11-22 660
上传文件时,未对上传的文件进行严格的验证和过滤,造成用户可以上传可执行脚本的漏洞文件上传漏洞。3、增添或修改action,修改为上传的源文件。可以通过文件上传漏洞上传网站后门,获取网站权限。前端验证浏览器可直接禁用或删除,后端是安全的。本节主要依靠靶场测试环境理解:具体可参考。1、将前端下载到本地。
java 上传文件漏洞修复_文件上传漏洞详解
weixin_36264801的博客
01-31 3741
文件上传漏洞详解前言刷完了upload-labs对文件上传漏洞有了些许认识在此做个小结与记录1、文件上传漏洞概述文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器...
Web条件竞争
沐沐的博客
04-19 2864
  最近,正好操作系统课上正在学进程的竞争关系,再加上寒假安恒杯2月赛上有道web题考到了条件竞争漏洞的利用,所以就系统的学习和总结下条件竞争漏洞。一. 漏洞成因:线程编程中,为了保证数据操作的一致性,操作系统引入了锁机制,用于保证临界区代码的安全。通过锁机制,能够保证在多核多线程环境中,在某一个时间点上,只能有一个线程进入临界区代码,从而保证临界区中操作数据的一致性。临界区指的是一个访问共用资源...
小程序---二次渲染
Ariel的博客
07-31 1400
&amp;amp;lt;view class='info_bd'&amp;amp;gt; &amp;amp;lt;block&amp;amp;gt; &amp;amp;lt;navigator url=&amp;quot;&amp;quot; class='info_bd_item' wx:key=&amp;quot;id&amp;quot; wx:for='{{infoLists}}'&amp;amp
文件上传之二次渲染绕过
qq_40800734的博客
05-04 6944
前记 upload-labs,是一个关于文件上传的靶场.具体的write-up社区里也都有文章. 不过我在看了pass-16的源码后,发现了一些有意思的东西. 分析问题 关于检测gif的代码 第71行检测$fileext和$filetype是否为gif格式. 然后73行使用move_uploaded_file函数来做判断条件,如果成功将文件移动到$target_path,就会进入二次...
制作绕过二次渲染的图片马
全栈菜鸟的博客
04-26 8428
制作绕过二次渲染的图片马前言一、简单的图片马的制作二、图片马二次渲染绕过1、gif图片2、png图片3、jpg图片 前言 图片马的三种常用图像格式gif,png,jpg。这里提供三种图片马绕过二次渲染的方法。 一、简单的图片马的制作 准备一张图片(1.jpg),写好一句话木马的文件(1.php) 将1.jpg和1.php放在同一目录下,在该目录下打开cmd命令提示符(也可以打开powershell...
.htaccess文件上传漏洞复现
06-03
请注意,.htaccess文件本身并不会造成上传漏洞,它是一种用于配置Apache服务器的文件。我猜测您的问题是如何利用配置错误或者漏洞上传.htaccess文件来实现服务器攻击的。 一些常见的.htaccess文件上传漏洞如下: 1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值