文件上传另类GETshell方法
利用.user.ini 进行解析文件。
不管是nginx/apache/iis,只要是以fastcgi运行的php都可以;
什么是.user.ini 先看下官方的废话。
简单来讲,第一段话,反过来就是.htaccess 在特定的情况下和.user.ini作用相同。而.htaccess 利用相信大家都不陌生。
第二句话就是字面意思了。简单讲就是后面利用的时候,你这个.user.ini在任何目录下都无所谓,php会去找到它的。.user.ini就相当于php.ini的意思了。
第三句就是条件了。
最后一句简单讲 .user.ini 是动态读取的,不需要去重启使配置生效,默认是300秒 重新加载ini文件。
那么我们就可以到php.ini中寻找 具备php_ini_perdir和php_ini_user 模式的ini设置了。
其中有两个设置比较有意思,写网站的朋友或许有时候常常接触到。
这里就不去看官方的描述了。意思简单清晰明了。类似于require();
我们如果在.user.ini中设置 比如第一个 auto_prepend_file
在.user.ini 中添加如下一串代码
auto_prepend_file=shell
然后在文件shell中写入php代码
当前目录下我写了一个php的首页文件。内容如下
按照原理,shell文件的内容应该会被包含在 hello world 上面。
访问一下, 执行成功。
如果.user.ini中 写的是
auto_append_file =shell
那么执行的代码就在下面。
最后附上我的测试环境。其中php 从5.3.29 到7.3.9 都可以。nginx 的话是1.15版本
总结:通过上传自定义文件.user.ini
使php去读取其内容,将指定文件包含在一个正常的php文件中,进行解析,从而达到getshell的结果。
该方法用在文件上传,.user.ini可以上传成功,且在上传目录下存在一个正常的php文件即可。
可以在php文件无法正常上传,不存在文件包含漏洞,图片马上传之后无法解析的情况下进行。
且在上传目录下存在一个正常的php文件即可。
可以在php文件无法正常上传,不存在文件包含漏洞,图片马上传之后无法解析的情况下进行。
3300系列四组电子负载机框的性能特性及应用范围
英特尔计划进一步减少直接和间接温室气体排放
亚稳态的定义和在设计中的问题分析
3GPP国际组织发布了首个完整的5G设备性能规范
食品重金属检测仪的使用方法介绍
文件上传另类GETshell方法
工业电路板故障检查的方法有几种
物联网或移动应用选择天线时的注意事项说明
新款第四代树莓派Raspberry Pi 4正式发布了!
LED显示屏迎来高速发展的时期
基于EasyJTAG仿真器上采用LPC2292单片机实现CAN节点的设计
在线教育风云起,未来嗨学网主沉浮
英众科技各场景化智慧PC解决方案收获众多合作意向和客户订单
三大技巧教你采用物联网的数据流技术
中国移动正式发布了2019年普通光缆产品集中采购中标结果
中芯国际周三宣布人事调整 传大唐电信将增资
“物”兴云涌,“智”造升级!AIoT如何打造智联工厂新时代?
一款高性能的低功耗芯片STM32 L4
让普通人化身“钢铁侠”!外骨骼机器人能否撬动千亿级工业场景?
联发科与海思双双抢攻,IC企业竞争局势或将改变
不管是nginx/apache/iis,只要是以fastcgi运行的php都可以;
什么是.user.ini 先看下官方的废话。
简单来讲,第一段话,反过来就是.htaccess 在特定的情况下和.user.ini作用相同。而.htaccess 利用相信大家都不陌生。
第二句话就是字面意思了。简单讲就是后面利用的时候,你这个.user.ini在任何目录下都无所谓,php会去找到它的。.user.ini就相当于php.ini的意思了。
第三句就是条件了。
最后一句简单讲 .user.ini 是动态读取的,不需要去重启使配置生效,默认是300秒 重新加载ini文件。
那么我们就可以到php.ini中寻找 具备php_ini_perdir和php_ini_user 模式的ini设置了。
其中有两个设置比较有意思,写网站的朋友或许有时候常常接触到。
这里就不去看官方的描述了。意思简单清晰明了。类似于require();
我们如果在.user.ini中设置 比如第一个 auto_prepend_file
在.user.ini 中添加如下一串代码
auto_prepend_file=shell
然后在文件shell中写入php代码
当前目录下我写了一个php的首页文件。内容如下
按照原理,shell文件的内容应该会被包含在 hello world 上面。
访问一下, 执行成功。
如果.user.ini中 写的是
auto_append_file =shell
那么执行的代码就在下面。
最后附上我的测试环境。其中php 从5.3.29 到7.3.9 都可以。nginx 的话是1.15版本
总结:通过上传自定义文件.user.ini
使php去读取其内容,将指定文件包含在一个正常的php文件中,进行解析,从而达到getshell的结果。
该方法用在文件上传,.user.ini可以上传成功,且在上传目录下存在一个正常的php文件即可。
可以在php文件无法正常上传,不存在文件包含漏洞,图片马上传之后无法解析的情况下进行。
且在上传目录下存在一个正常的php文件即可。
可以在php文件无法正常上传,不存在文件包含漏洞,图片马上传之后无法解析的情况下进行。
3300系列四组电子负载机框的性能特性及应用范围
英特尔计划进一步减少直接和间接温室气体排放
亚稳态的定义和在设计中的问题分析
3GPP国际组织发布了首个完整的5G设备性能规范
食品重金属检测仪的使用方法介绍
文件上传另类GETshell方法
工业电路板故障检查的方法有几种
物联网或移动应用选择天线时的注意事项说明
新款第四代树莓派Raspberry Pi 4正式发布了!
LED显示屏迎来高速发展的时期
基于EasyJTAG仿真器上采用LPC2292单片机实现CAN节点的设计
在线教育风云起,未来嗨学网主沉浮
英众科技各场景化智慧PC解决方案收获众多合作意向和客户订单
三大技巧教你采用物联网的数据流技术
中国移动正式发布了2019年普通光缆产品集中采购中标结果
中芯国际周三宣布人事调整 传大唐电信将增资
“物”兴云涌,“智”造升级!AIoT如何打造智联工厂新时代?
一款高性能的低功耗芯片STM32 L4
让普通人化身“钢铁侠”!外骨骼机器人能否撬动千亿级工业场景?
联发科与海思双双抢攻,IC企业竞争局势或将改变