文件上传另类GETshell方法
不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以;什么是.user.ini 先看下官方的废话。
那么我们就可以到php.ini中寻找 具备PHP_INI_PERDIR和PHP_I
|
利用.user.ini 进行解析文件。 不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以;什么是.user.ini 先看下官方的废话。
那么我们就可以到php.ini中寻找 具备PHP_INI_PERDIR和PHP_INI_USER 模式的INI设置了。其中有两个设置比较有意思,写网站的朋友或许有时候常常接触到。这里就不去看官方的描述了。意思简单清晰明了。类似于require(); 我们如果在.user.ini中设置 比如第一个 auto_prepend_file在.user.ini 中添加如下一串代码
然后在文件shell中写入php代码
当前目录下我写了一个php的首页文件。内容如下
按照原理,shell文件的内容应该会被包含在 hello world 上面。访问一下, 执行成功。
如果.user.ini中 写的是
那么执行的代码就在下面。
最后附上我的测试环境。其中php 从5.3.29 到7.3.9 都可以。Nginx 的话是1.15版本
总结:通过上传自定义文件.user.ini使php去读取其内容,将指定文件包含在一个正常的php文件中,进行解析PHP文件上传,从而达到getshell的结果。该方法用在文件上传,.user.ini可以上传成功,且在上传目录下存在一个正常的php文件即可。可以在php文件无法正常上传,不存在文件包含漏洞,图片马上传之后无法解析的情况下进行。且在上传目录下存在一个正常的php文件即可。可以在php文件无法正常上传,不存在文件包含漏洞,图片马上传之后无法解析的情况下进行。————————————————作者:SwBack原文链接:扫码加好友拉你进交流群
(编辑:成都站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
