php user.ini详解

9月前作者：Wcbddd 分类：Toy博客阅读(59) 违法举报

这篇具有很好参考价值的文章主要介绍了php user.ini详解。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

0x00 前言

本篇主要是讲解分析一下user.ini相关的内容。因为这个知识点涉及到文件上传的绕过

0x01 正文

.user.ini 文件是PHP的配置文件，用于自定义PHP的配置选项。该文件通常位于PHP安装目录的根目录下，或者在特定的网站目录下。

.user.ini 文件是一个文本文件，可以使用任何文本编辑器进行编辑。它包含了PHP的配置选项和值，每个选项和值都以等号（=）分隔。

当php再进行扫描的时候会读取到web目录下的ini文件，从而进行触发。

在这个配置中存在两个配置项：

auto_append_file和auto_prepend_file

1.auto_prepend_file

auto_prepend_file表示在每个PHP脚本之前自动加载指定的文件。该文件的内容将被插入到原始脚本的顶部。

实例：

auto_prepend_file = "/path/to/prepend.php"

2.auto_append_file

和auto_prepend_file类似，这个是指内容添加到文末，如果有exit会无法调用到

栗子：

auto_prepend_file = "/path/to/prepend.php"
auto_append_file = "/path/to/append.php"

0x02 文件上传绕过思路

如果可以在web根路径下上传ini文件，那么就可以通过类似这种包含的方式来进行包含调用。

使用条件：文章来源地址https://www.toymoban.com/news/detail-672513.html

服务器处于CGI或FASTCGI模式下。
PHP版本高于5.3。

到了这里，关于php user.ini详解的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

Ubuntu系统HUSTOJ 用 vim 修改php.ini 重启PHP服务

cd / sudo find -name php.ini 输出： ./etc/php/7.4/cli/php.ini ./etc/php/7.4/fpm/php.ini sudo vim /etc/php/7.4/cli/php.ini sudo vim /etc/php/7.4/fpm/php.ini 知识准备： vim的搜索与替换在正常模式下键入 / ，即可进入搜索模式，此时输入想要搜索的单词然后回车，即可完成搜索，光标会跳到当前搜索到的第

2024年02月07日
浏览(36)
web安全php基础_php之string对象详解

字符串变量用于包含有字符的值。在创建字符串之后，我们就可以对它进行操作了。您可以直接在函数中使用字符串，或者把它存储在变量中。在下面的实例中，我们创建一个名为 txt 的字符串变量，并赋值为 “Hello world!” 。然后我们输出 txt 变量的值：输出如下在 PHP 中

2024年02月12日
浏览(42)
web基础入门和php语言基础入门二

WHERE 子句，条件限制语句： SELECT *或其他 FROM 数据表(可以是多个) WHERE 需要满足的条件 SELECT NAME FROM VULN WHERE NAME=\\\"ecoloy\\\"; SELECT * FROM VULN WHERE NAME=\\\"ecoloy\\\"; 首先，我先插入了几条数据。然后我进行了限制查询，从 vuln 数据表中的 name 字段下筛选出来 NAME=\\\"ecoloy\\\" 数据。第二句话是

2024年02月13日
浏览(53)
阿里云主机安装帝国cms时提示php.ini配置有问题的解决方法

有些客户使用阿里云虚拟主机安装帝国cms出行错误提示，您的PHP配置文件php.ini配置有问题，请按下面操作即可解决： 1、修改php.ini，将：short_open_tag 设为 On 2、修改后重启apache/iis方能生效。我们去阿里云主机控制面板找到修改php.ini参数设置; 发现没有并没有 short_open_tag 选

2024年02月03日
浏览(35)
攻防世界-web篇(php_rce)详解

每日一题，今天我们来攻防世界web篇(php_rce) 目录 1、利用system函数远程命令执行 2、查找文件目录 3、进入flag目录 4、查看flag文件拿到flag 首先打开题目：这里我们可以看到打开后是一个ThinkPHP V5的界面，由此我们可以判断这是一个使用TinkPHP框架开发的，接下来我们由长期的

2024年02月15日
浏览(48)
PHP 房产网站系统Dreamweaver开发mysql数据库web结构php编程计算机网页项目

一、源码特点 PHP 房产网站系统是一套完善的WEB设计系统，对理解php编程开发语言有帮助，系统具有完整的源代码和数据库，系统主要采用B/S模式开发。源码 https://download.csdn.net/download/qq_41221322/88233553 论文 https://download.csdn.net/download/qq_41221322/88233555 PHP 房产网站系统Drea

2024年02月12日
浏览(53)
PHP教学资源管理系统Dreamweaver开发mysql数据库web结构php编程计算机网页

一、源码特点 PHP 教学资源管理系统是一套完善的web设计系统，对理解php编程开发语言有帮助，系统具有完整的源代码和数据库，系统主要采用B/S模式开发。源码 https://download.csdn.net/download/qq_41221322/88260480 论文 https://download.csdn.net/download/qq_41221322/88260482 二、功能介绍前

2024年02月10日
浏览(51)
PHP NBA球迷俱乐部系统Dreamweaver开发mysql数据库web结构php编程计算机网页

一、源码特点 PHP NBA球迷俱乐部系统是一套完善的web设计系统，对理解php编程开发语言有帮助，系统具有完整的源代码和数据库，系统主要采用B/S模式开发。基于PHP的NBA球迷俱乐部二、功能介绍 1、前台主要功能：系统首页网站介绍网站新闻浏览球迷注册球队简介浏

2024年02月09日
浏览(54)
C# 解析ini类型文件详解

INI 文件是一种配置文件格式，通常用于Windows操作系统中的应用程序中。它是一种文本文件，由多个节和键值对组成，用于存储应用程序的配置信息。 INI文件的特点包括： INI文件是一种文本文件，易于编辑和阅读。 INI文件的结构简单，由多个节和键值对组成，易于理解和

2024年02月03日
浏览(84)
短视频矩阵系统源码开发搭建技术解析-PHP语言

一、系统架构整个短视频矩阵系统大概分为以下几个模块： 1.多平台账号管理支持抖音、快手、小红书、西瓜、头条视频号等多平台账号管理。 2.视频管理模块支持视频批量上传、批量剪辑、文字转语音，特效等功能配置 3.推荐算法模块推荐算法模块主要用来推荐用户感兴

2024年02月07日
浏览(64)