大佬教程收集整理的这篇文章主要介绍了文件上传漏洞——.htaccess和.user.ini配置文件的应用,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
htaccess文件是Apache服务器中的一个配置文件,只对该文件所在的目录下的文件起作用。
在htaccess配置文件下有这样一条配置:
这条配置的意思是,PHP和jpg格式的文件,都会被当做PHP文件解析;我们可以在追加其他的后缀名,都将其解析为PHP文件;但是这样未免有些繁琐。
所以还有另外一条配置:
在uploads-labs的第四关中,几乎过滤掉了所有的脚本文件文件,源码如下:
$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
if (file_exists(UPLOAD_PATH)) {
$deny_ext = array(".PHP",".PHP5",".PHP4",".PHP3",".PHP2",".PHP1",".html",".htm",".phtml",".pht",".PHP",".PHP5",".PHP4",".PHP3",".PHP2",".PHP1",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf",".ini");
$file_name = trim($_FILES['upload_file']['name']);
$file_name = deldot($file_name);//删除文件名末尾的点
$file_ext = strrchr($file_name, '.');
$file_ext = strtolower($file_ext); //转换为小写
$file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
$file_ext = trim($file_ext); //收尾去空
if (!in_array($file_ext, $deny_ext)) {
$temp_file = $_FILES['upload_file']['tmp_name'];
$img_path = UPLOAD_PATH.'/'.$file_name;
if (move_uploaded_file($temp_file, $img_path)) {
$is_upload = true;
} else {
$msg = '上传出错!';
}
} else {
$msg = '此文件不允许上传!';
}
} else {
$msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
}
}
SetHandler application/x-httpd-PHP
然后上传:
接下来上传到该目录下的任何文件,都会被当做PHP文件处理,我们上传图片木马:
@H_944_60@
但是,.htaccess文件只能针对Apache环境。
该配置文件同样也是目录的配置文件。.user.ini使用范围很广,不仅限于Apache服务器,同样适用于Nginx服务器,只要服务器启用了fastcgi模式(通常非线程安全模式使用的就是fastcgi模式)。
该配置文件有两个配置条件极其关键:
注意:
示例,ctfshow web入门 web153:
auto_prepend_file = ctf.png (含有PHP代码的文件)
3.上传目录下要存在PHP文件,该题目上传目录下存在index.PHP,访问该PHP页面,并使用菜刀、蚁剑连接:
参考文献:.htaccess和.user.ini配置文件妙用
以上是大佬教程为你收集整理的文件上传漏洞——.htaccess和.user.ini配置文件的应用全部内容,希望文章能够帮你解决文件上传漏洞——.htaccess和.user.ini配置文件的应用所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。