.user.ini在文件上传中的应用

  1. 引言
  2. 开始
    1. .user.ini简介
    2. 具体利用

引言

该方法用于绕黑名单

开始

.user.ini简介

简单来说,.user.ini可以修改php.ini的一部分配置,从而干一些羞羞的事情

.user.ini主要受php.ini中两个选项的影响:

user_ini.filename  ------> 设定php在目录中搜索的文件名,默认为.user.ini
user_ini.cache_ttl ------> 控制重载.user.ini的时间,默认300

具体利用

可以利用的参数如下:

auto_prepend_file=xxx ------> 在加载第一个php代码前加载xxx(相当于在php开头添加include xxx)
auto_append_file=xxx  ------> 相当于在php结尾添加include xxx

所以只需上传含有上述参数的.user.ini和含有payload的xxx,再访问上传目录下的某个php文件,就可以达到任意代码执行的效果

PS.配合目录穿越,效果更佳


如果我的文章能帮到您的话我会很开心.如需转载记得注明出处:)
目录