黑名单文件上传绕过

黑名单文件上传绕过

• 我在西北，一山又一山。与你相隔，一关又一关。

漏洞概述:

• .htaccess用于Apache
• .user.ini用于php

漏洞复现：

• .user.ini
  原理：
  .user.ini将所有php文件自动包含任意木马文件执行。
  使用条件：
  只要以cgi/FastCGI/fpm模式运行的php，并且上传目录下要有正常可执行的php文件，都可以成功包含

  上传1.user.ini

auto_prepend_file=1.jpg

然后上传1.jpg

GIF89a

访问正常php文件，即可成功包含

• .htaccess

前提apache，需要开启

 Options FollowSymLinks
 AllowOverride All 
 LoadModule rewrite_module modules/mod_rewrite.so

然后上传1.htaccess

SetHandler application/x-httpd-php

访问1.jpg即可执行php

**余生很长，请多指教。**