cig参考文档: https://www.freebuf.com/vuls218495.html
没有过滤.htaccess的黑名单时,考虑上传.htaccess文件使得jpg文件解析为PHPupload-labs Pass-04 当webshell中的字符全部被过滤的时候,考虑用.htaccess文件进行base64编码后上传 如果可以上传.cgi文件和.htaccess文件,可以考虑上传cgi脚本https://unctf.hackingfor.fun/#/train easy_upload .user.ini.user.ini用于nginx/apache/IIS中
#利用条件服务器脚本语言为PHP服务器使用CGI/Fast CGI模式上传目录下要有可以执行的PHP文件 .user.ini实际上就是一个可以由用户“自定义”的PHP.ini PHP_INI_*模式的定义模式 含义
PHP_INI_USER 可以在用户脚本(例如ini_set())或Windows注册表(自PHP5.3起)以及.user.ini中设定
PHP_INI_PERDIR 可在php.ini、.htaccess或httpd.conf中设定
PHP_INI_SYSTEM 可在php.ini或http.conf中设定
PHP_INI_ALL 可在任何地方设定
auto_append_file NULL PHP_INI_PERDIR 在PHP <= 4.2.3时是PHP_INI_ALL
auto_detect_line_endings "0" PHP_INI_ALL 从PHP4.3.0起可用
auto_globals_jit "1" PHP_INI_PERDIR 从PHP5.0.0起可用
auto_prepend_file NULL PHP_INI_PERDIR 在PHP <= 4.2.3时是PHP_INI_ALL
auto_prepend_file string 指定一个文件,自动包含在要执行的文件前,类似于在文件前调用了require()函数。而auto_append_file类似,只是在文件后面包含。使用方法很简单,直接写在user.ini中: \x00\x00\x8a\x39\x8a\x39auto_perpend_file = cc.jpg 当不允许上传.htaccess服务器为nginx时,且为黑名单校验。请考虑上传.user.ini条件:服务器 仍在更新中.... 敬请期待.........