文件上传-.user.ini的妙用

这篇具有很好参考价值的文章主要介绍了文件上传-.user.ini的妙用。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

        小伙伴们大家好!本期为大家带来的是.user.ini在文件上传漏洞中的妙用。

目录

.user.ini

.user.ini的妙用原理

利用.user.ini的环境

实战演示

​1、先尝试直接上传webshell

2、看是否能够上传除php和png外的文件

3、上传.user.ini文件

4、再次尝试上传webshell

5、测试上传的.user.ini与webshell是否能够正常生效

6、使用连接工具连接webshell


.user.ini

自 PHP 5.3.0 起,PHP 支持基于每个目录的 .htaccess 风格的 INI 文件。此类文件仅被 CGI/FastCGI SAPI 处理。此功能使得 PECL 的 htscanner 扩展作废。如果使用 Apache,则用 .htaccess 文件有同样效果。

.user.ini的妙用原理

.user.ini中两个中的配置就是auto_prepend_fileauto_append_file。这两个配置的意思就是:我们指定一个文件(如1.jpg),那么该文件就会被包含在要执行的php文件中(如index.php),相当于在index.php中插入一句:require(./1.jpg)。这两个设置的区别只是在于auto_prepend_file是在文件前插入,auto_append_file在文件最后插入

利用.user.ini的前提是服务器开启了CGI或者FastCGI,并且上传文件的存储路径下有index.php可执行文件。

利用.user.ini的环境

有时候我们进行文件上传的时候,站点不仅在前端做了白名单处理,还在后端做了黑名单处理以及文件类型的检验且服务器没有配置"AddType application/x-httpd-php .php .phtml",这时我们就不能通过简单的绕过前端验证修改数据包的Content-Type并将文件后缀改为phtml以此来利用文件上传漏洞。

这时我们就需要利用.user.ini进行配合,使得我们上传的图片格式的webshell也能够被解析,以此成功利用漏洞拿到shell权限。

实战演示

我这里是自己写了两段代码,使用phpstudy搭建的一个nginx+mysql的环境,然后也开启了fastCGI。

源码:

5.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>.user.ini的妙用</title>
</head>
<body>
<script type="text/javascript">
    function selectFile(file) {
        var filename = file.value;
        var mime = filename.toLowerCase().substr(filename.lastIndexOf("."));
        if (mime != ".png") {
            alert("请选择png格式的照片上传");
            file.outerHTML = file.outerHTML
        }
    }
</script>
<center>
    <form action="file05.php" method="post" enctype="multipart/form-data">
        <label for="file">请上传png格式图片:</label>
        <input type="file" name="file" id="file" onchange="selectFile(this)"/><br/>
        <input type="submit" name="submit" value="上传" />
    </form>
</center>
</body>
</html>

file05.php

<?php
header('Content-type:text/html;charset=utf-8');
if ($_FILES["file"]["error"] > 0) {
    echo "Return Code:" . $_FILES["file"]["error"] . "<br/>";
} else {
    $info = pathinfo($_FILES['file']['name']);
    $ext = $info['extension'];
    if ($_FILES['file']['type'] != "image/png" || !getimagesize($_FILES['file']['tmp_name']) || strtolower($ext) == "php") {
        echo "<center><br/>";
        exit("请上传png格式的文件");
        echo "</center>";
    }
    echo "<center><br/>";
    echo "upload: " . $_FILES["file"]["name"] . "<br/>";
    echo "type: " . $_FILES["file"]["type"] . "<br/>";
    echo "size: " . ($_FILES["file"]["size"] / 1024) . "KB<br/>";
    echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br/>";
    if (file_exists("upload/" . $_FILES["file"]["name"])) {
        echo $_FILES["file"]["name"] . " already exists. ";
    } else {
        move_uploaded_file($_FILES["file"]["tmp_name"], "upload/" . $_FILES["file"]["name"]);
        echo "Stored in: " . "upload/" . $_FILES["file"]["name"];
    }
    echo "</center>";
}

1、先尝试直接上传webshell

首先我们还是先上传一个带有一句话木马的webshell。

文件上传-.user.ini的妙用

文件上传-.user.ini的妙用

文件上传-.user.ini的妙用

发现有前端验证,直接鼠标右键点击检查或者按F12,删除掉前端验证的代码即可。

文件上传-.user.ini的妙用

文件上传-.user.ini的妙用

然后直接用burpsuite抓包修改数据包中的数据,将Content-Type的值修改为image/png,再在文件内容的开头输入GIF89a来绕过getimagesize()函数。

文件上传-.user.ini的妙用点击forward发送,返回浏览器查看浏览器响应。

文件上传-.user.ini的妙用上传失败,提示我们上传png格式的文件,我们修改了Content-Type,也添加了文件头,上传还是失败,说明后端做了对文件名后缀的处理。

2、看是否能够上传除php和png外的文件

下面我们尝试一下看是否能够上传除了php和png以外的后缀名文件。

文件上传-.user.ini的妙用

文件上传-.user.ini的妙用

发现上传成功。

这样的话就代表我们也可以上传.user.ini文件。

3、上传.user.ini文件

我们直接将数据包修改为名为.user.ini类型为image/png内容为“GIF89a  auto_prepend_file=2.png”

文件上传-.user.ini的妙用

点击forward发送数据包。

文件上传-.user.ini的妙用

4、再次尝试上传webshell

这次要注意我们上传的webshell跟第一次的就有点小区别了,这次我们上传的文件名不能说php后缀的了,得是png后缀的,且文件名要与我们之前上传的.user.ini里auto_prepend_file对应的值一致,即也要是2.png。

文件上传-.user.ini的妙用

点击forward发送。

文件上传-.user.ini的妙用

 2.png的webshell也成功上传。

5、测试上传的.user.ini与webshell是否能够正常生效

从页面的响应,我们可以了解到,我们上传的文件都存放在upload文件夹下。我们直接访问upload文件夹,注意是访问文件夹不是文件。

因为我们的webshell是POST传参,这里我是用hackbar来使用POST传参。

文件上传-.user.ini的妙用

注意这里能够成功的前提是upload文件夹中还有一个index.php文件,这样我们指定2.png才能以require(./2.png) 被可执行文件包含进去,从而触发我们的后门代码。

这样,我们上传的webshell就成功了。

6、使用连接工具连接webshell

为了方便,我们这里还是使用连接工具对我们上传的webshell进行连接。

我这里使用的是中国蚁剑,小伙伴们使用其他的冰蝎菜刀效果都是一样的。

文件上传-.user.ini的妙用

测试连接成功添加数据即可

文件上传-.user.ini的妙用这样我们就顺利拿下了站点。 文章来源地址https://www.toymoban.com/news/detail-465718.html

到了这里,关于文件上传-.user.ini的妙用的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • ini配置文件

    ini文件是initialization file的缩写,即初始化文件,是widows系统配置文件所采用的存储格式。 文件扩展名: .ini ini配置文件的后缀名也不一定必须是.ini, 也可以是.cfg, .conf或者是.txt ini文件格式 ini配置文件由参数, 节, 注解组成 参数(parameter) 以键值对的形式存在 每个参数都有一个

    2024年02月03日
    浏览(54)
  • python读取ini文件

    python+pytest做接口测试时,通常需要把环境的配置信息(如不同环境的IP,数据库的连接信息等)保存在ini文件中,方便切换和维护。 这里来记录一下ini文件的读取方法。 #ini文件的读取依赖的包为 configparser。 这样config就会返回整个ini文件的内容。 [host] ;api_sit_url = https://api

    2024年02月12日
    浏览(48)
  • pytest.ini 文件说明

    pytest.ini 文件是用于配置 pytest 测试用例运行规则的文件。pytest.ini 配置文件支持的参数有以下几类: 匹配测试文件和测试函数的过滤参数 测试用例执行参数 测试报告输出参数 临时文件及路径参数 插件参数 以下是一些常见的 pytest.ini 配置参数及其用法示例: 匹配测试文件和

    2024年02月13日
    浏览(47)
  • C# 操作INI文件

    .NET程序中,可以作为配置文件使用的格式又很多,INI文件在某些场景应用较为广泛,如串口参数、一些工作站本地参数等等,INI文件主要用途为读取指定节点的配置内容,以及修改指定节点。一下文章主要描述在程序对INI文件的操作。 ini文件本质上就是一个扩展名为ini的文

    2024年02月08日
    浏览(43)
  • C# 操作Ini文件

    C# 操作Ini文件

    2024年02月16日
    浏览(53)
  • 读写ini配置文件(C++)

    文章转载于:https://blog.csdn.net/weixin_44517656/article/details/109014236 如果我们程序没有任何配置文件时,这样的程序对外是全封闭的,一旦程序需要修改一些参数必须要修改程序代码本身并重新编译,这样很不好,所以要用配置文件,让程序发布后还能根据需要进行必要的配置;

    2024年02月08日
    浏览(62)
  • C# 读取ini文件示例

    一般使用一个相关win32 api的封装类;我用的如下; C#, 运行; ini文件; [mymoney1] moneyname=jintiao moneycount=9999  

    2024年01月18日
    浏览(44)
  • 【UE】读写配置文件 ue读写ini文件

    UE已经封装好了ini的读写功能,我们只需要简单几步就可以读写ini文件 这里我们选择Blueprint Function Library类型

    2024年02月11日
    浏览(61)
  • C# 解析ini类型文件详解

    INI 文件是一种配置文件格式,通常用于Windows操作系统中的应用程序中。 它是一种文本文件,由多个节和键值对组成,用于存储应用程序的配置信息。 INI文件的 特点包括 : INI文件是一种文本文件,易于编辑和阅读。 INI文件的结构简单,由多个节和键值对组成,易于理解和

    2024年02月03日
    浏览(91)
  • C_01_include文件有什么妙用

    最近在看代码的过程中,发现一种新玩法,就是在一个*.c文件中,直接include另一个 *.c 文件,以往都是include一个 *.h文件。这个脑洞大开,神奇!随之而来的有两个问题: Q1. 这么写代码有什么效果? Q2. 想知道原作者为什么这么写代码 ? 先来看第一个问题,这么写代码有什么

    2024年01月25日
    浏览(28)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包