文件上传学习笔记 (2)

cig参考文档: https://www.freebuf.com/vuls218495.html

没有过滤.htaccess的黑名单时,考虑上传.htaccess文件使得jpg文件解析为PHPupload-labs Pass-04 当webshell中的字符全部被过滤的时候,考虑用.htaccess文件进行base64编码后上传 如果可以上传.cgi文件和.htaccess文件,可以考虑上传cgi脚本https://unctf.hackingfor.fun/#/train easy_upload

.user.ini

.user.ini用于nginx/apache/IIS中

#利用条件服务器脚本语言为PHP服务器使用CGI/Fast CGI模式上传目录下要有可以执行的PHP文件 .user.ini实际上就是一个可以由用户“自定义”的PHP.ini PHP_INI_*模式的定义
模式   含义  
PHP_INI_USER   可以在用户脚本(例如ini_set())或Windows注册表(自PHP5.3起)以及.user.ini中设定  
PHP_INI_PERDIR   可在php.ini、.htaccess或httpd.conf中设定  
PHP_INI_SYSTEM   可在php.ini或http.conf中设定  
PHP_INI_ALL   可在任何地方设定  
auto_append_file NULL PHP_INI_PERDIR 在PHP <= 4.2.3时是PHP_INI_ALL
auto_detect_line_endings   "0"   PHP_INI_ALL   从PHP4.3.0起可用  
auto_globals_jit   "1"   PHP_INI_PERDIR   从PHP5.0.0起可用  
auto_prepend_file   NULL   PHP_INI_PERDIR   在PHP <= 4.2.3时是PHP_INI_ALL  
auto_prepend_file string 指定一个文件,自动包含在要执行的文件前,类似于在文件前调用了require()函数。而auto_append_file类似,只是在文件后面包含。使用方法很简单,直接写在user.ini中: \x00\x00\x8a\x39\x8a\x39auto_perpend_file = cc.jpg 当不允许上传.htaccess服务器为nginx时,且为黑名单校验。请考虑上传.user.ini条件:服务器 仍在更新中.... 敬请期待.........

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/zyfwyz.html