0x00 前言

本篇主要是讲解分析一下user.ini相关内容。因为这个知识点涉及到文件上传绕过

0x01 正文

.user.ini 文件是PHP的配置文件用于自定义PHP的配置选项。该文件通常位于PHP安装目录根目录下,或者在特定的网站目录下。

.user.ini 文件一个本文件,可以使用任何文本编辑器进行编辑。它包含了PHP的配置选项和值,每个选项和值都以等号(=)分隔

php再进行扫描时候读取web目录下的ini文件,从而进行触发

这个配置存在两个配置项:

auto_append_fileauto_prepend_file

1.auto_prepend_file

auto_prepend_file表示每个PHP脚本之前自动加载指定文件。该文件内容将被插入到原始脚本顶部

实例

auto_prepend_file = "/path/to/prepend.php"

2.auto_append_file

和auto_prepend_file类似,这个是指内容添加文末,如果有exit会无法调用到

栗子:

auto_prepend_file = "/path/to/prepend.php"
auto_append_file = "/path/to/append.php"

0x02 文件上传绕过思路

如果可以web路径上传ini文件,那么就可以通过类似这种包含的方式来进行包含调用

使用条件

原文地址:https://blog.csdn.net/HAI_WD/article/details/132499163

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任

如若转载,请注明出处:http://www.7code.cn/show_31740.html

如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱suwngjj01@126.com进行投诉反馈,一经查实,立即删除

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注