[攻防世界] easyupload

[攻防世界] easyupload

---

需要掌握的知识点：

.user.ini的用法

PHP 利用 .user.ini 配合文件上传制造后门_php user.ini_kaleido76的博客-CSDN博客

.user.ini文件构成的PHP后门_.user.ini php_浅笑⁹⁹⁶的博客-CSDN博客

用法：比如有些网站限制不允许上传.php文件，可以上传一个.user.ini，再上传一个图片木马，包含起来进行getshell。不过前提是含有.user.ini的文件夹下需要有正常的php文件，否则也不能包含了。

auto_prepend_file的用法：

auto_prepend_file可以让所有的php文件自动的包含某个文件

---

---

首先准备 .user.ini 文件和a.jpg文件

 

 首先上传.user.ini文件，然后进行抓包

 按照以下修改

  .user.ini 文件上传成功

此时再将a.jpg文件上传成功

 用蚁剑连接该页面，连接密码为木马密码

 在根目录下得到flag

 

 

---

此时，ini相当于一个当前目录中php的配置文件，有了这句话，每个php文件中都会包含这个木马，然后就会解析木马中的php语句。就是这个（上传木马的目录下）目录里有所有的php后缀的文件，都会包含这个木马，都可以用这个木马的密码连接。