标签：文件 配置文件 ext htaccess ini file php 上传

一 . htaccess配置文件

htaccess文件是Apache服务器中的一个配置文件，只对该文件所在的目录下的文件起作用。

在htaccess配置文件下有这样一条配置：

AddType application/x-httpd-php .php .jpg

这条配置的意思是，php和jpg格式的文件，都会被当做php文件解析；我们可以在追加其他的后缀名，都将其解析为php文件；但是这样未免有些繁琐。

所以还有另外一条配置：

SetHandler application/x-httpd-php

这条配置，会将该目录下的所有文件当做php文件进行解析。

下面列出一个示例：

在uploads-labs的第四关中，几乎过滤掉了所有的脚本文件文件，源码如下：

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array(".php",".php5",".php4",".php3",".php2",".php1",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".pHp1",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf",".ini");
        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        $file_ext = trim($file_ext); //收尾去空

        if (!in_array($file_ext, $deny_ext)) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH.'/'.$file_name;
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错！';
            }
        } else {
            $msg = '此文件不允许上传!';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建！';
    }
}

我们可以上传.htaccess文件，内容为：

SetHandler application/x-httpd-php

然后上传：

接下来上传到该目录下的任何文件，都会被当做php文件处理，我们上传图片木马：

使用菜刀、蚁剑进行连接，获得webshell

但是，.htaccess文件只能针对Apache环境。

二 . user.ini配置文件

该配置文件同样也是目录的配置文件。.user.ini使用范围很广，不仅限于Apache服务器，同样适用于Nginx服务器，只要服务器启用了fastcgi模式(通常非线程安全模式使用的就是fastcgi模式)。

该配置文件有两个配置条件极其关键：

auto_prepend_file = < filename> // 包含在文件头
auto_append_file = < filename> // 包含在文件尾（遇到exit语句失效）

注意：

1.这两个配置项相当于文件包含 require()

2.该目录下必须存在.php文件

示例，ctfshow web入门 web153：

1.上传.user.ini配置文件，内容为：

auto_prepend_file = ctf.png (含有php代码的文件)

2.上传ctf.png，内容为一句话木马：

3.上传目录下要存在php文件，该题目上传目录下存在index.php，访问该php页面，并使用菜刀、蚁剑连接：

参考文献：.htaccess和.user.ini配置文件妙用

标签：文件,配置文件,ext,htaccess,ini,file,php,上传
来源： https://blog.csdn.net/qq_45742511/article/details/113817332

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。