• 设为首页
  • 点击收藏
  • 手机版
    手机扫一扫访问
    迪恩网络手机版
  • 关注官方公众号
    微信扫一扫关注
    公众号

php配置文件——.user.ini

原作者: [db:作者] 来自: [db:来源] 收藏 邀请

写题时遇到了这个问题,然后进行了学习。

  .user.ini和.htaccess这两个配置文件,在配合文件上传漏洞时的作用很类似,都是当上传的文件受到各种限制时,只能上传.jpg结尾的图片马,随后上传配置文件让服务器对文件进行格式转换。除了主 php.ini 之外,PHP 还会在每个目录下扫描 INI 文件,从被执行的 PHP 文件所在目录开始一直上升到 web 根目录($_SERVER[\'DOCUMENT_ROOT\'] 所指定的)。如果被执行的 PHP 文件在 web 根目录之外,则只扫描该目录。

在php的配置项中

auto_prepend_file=01.gif

可写入.user.ini中,影响范围为该文件夹内的文件。其意思是指定一个文件,自动包含在要执行的文件前,类似于在文件前调用了require()函数。

 

下面举一个CTF题目的例子,[SUCTF 2019]CheckIn;

 

 

 经过各种姿势的绕过尝试,发现都只能上传.jpg文件,这时利用.user.ini文件配合一个.jpg结尾的木马文件上传

 

 

 

 

 

 

 

 此时访问同一文件内的index.php即被视为访问script.jpg,且作为php文件被解析,可利用文件上传漏洞getshell


鲜花

握手

雷人

路过

鸡蛋
该文章已有0人参与评论

请发表评论

全部评论

专题导读
上一篇:
PHP配置文件详解php.ini发布时间:2022-07-10
下一篇:
PHP配置文件处理类发布时间:2022-07-10
热门推荐
阅读排行榜

扫描微信二维码

查看手机版网站

随时了解更新最新资讯

139-2527-9053

在线客服(服务时间 9:00~18:00)

在线QQ客服
地址:深圳市南山区西丽大学城创智工业园
电邮:jeky_zhao#qq.com
移动电话:139-2527-9053

Powered by 互联科技 X3.4© 2001-2213 极客世界.|Sitemap