程序员经验分享-hwhale

php user.ini详解

2023-11-13

0x00 前言

本篇主要是讲解分析一下user.ini相关的内容。因为这个知识点涉及到文件上传的绕过

0x01 正文

.user.ini 文件是PHP的配置文件,用于自定义PHP的配置选项。该文件通常位于PHP安装目录的根目录下,或者在特定的网站目录下。

.user.ini 文件是一个文本文件,可以使用任何文本编辑器进行编辑。它包含了PHP的配置选项和值,每个选项和值都以等号(=)分隔。

当php再进行扫描的时候会读取到web目录下的ini文件,从而进行触发。

在这个配置中存在两个配置项:

auto_append_file和auto_prepend_file

1.auto_prepend_file

auto_prepend_file表示在每个PHP脚本之前自动加载指定的文件。该文件的内容将被插入到原始脚本的顶部。

实例:

auto_prepend_file = "/path/to/prepend.php"

2.auto_append_file

和auto_prepend_file类似,这个是指内容添加到文末,如果有exit会无法调用到

栗子:

auto_prepend_file = "/path/to/prepend.php"
auto_append_file = "/path/to/append.php"

0x02 文件上传绕过思路

如果可以在web根路径下上传ini文件,那么就可以通过类似这种包含的方式来进行包含调用。

使用条件:

  • 服务器处于CGI或FASTCGI模式下。
  • PHP版本高于5.3。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Web

php

开发语言

php user.ini详解 的相关文章

  • Codeigniter 在每次页面加载时创建新会话

    我使用 codeigniter 2 1 0 为客户开发电子商务网站 该网站已经运行了大约 3 个月 然后突然登录不粘 会话数据未设置 我检查了数据库 发现每次页面加载时都会创建一个新会话 这是我的配置值 config sess cookie

  • 国家/城市/州验证

    我想使用 PHP 和 jQuery 做以下事情 https www careerbuilder com share register aspx sc cmp1 JS LoginASPX RegNow https www careerbuil

  • 如何在 Laravel 中动态更改 .env 文件中的变量?

    我想创建一个 Laravel Web 应用程序 允许管理员用户使用 Web 后端系统更改 env 文件中的某些变量 例如数据库凭据 但如何保存更改呢 没有内置的方法可以做到这一点 如果您确实想更改其中的内容 env文件 您必须结合 PHP

  • 清理货币字符串的快速方法[重复]

    这个问题在这里已经有答案了 可能的重复 PHP 取消货币格式 https stackoverflow com questions 5139793 php unformat money 如何去掉所有不是数字或点的东西 替换 with 使用轻正

  • 在 Facebook 图表发布功能中包含换行符和项目符号点

    我试图允许我的用户将项目符号列表从我的网络应用程序发布到他们的 Facebook feed 该列表以表格形式创建 带有项目符号和换行符 然后可以对其进行编辑和提交 我的代码在发送常规文本 将表单内容发布到 FB 提要 时工作正常 但当消息包

  • 获取URL查询字符串参数

    从格式如下的 URL 查询字符串获取参数的 所需代码较少 的方法是什么 www mysite com category subcategory myqueryhash 输出应该是 myqueryhash 我知道这种方法 www mysite

  • PHP - 按后退按钮时 Session_Destroy

    这是我的问题 我有一个名为login php 的登录页面 不包含HTML 代码 当用户正确输入其凭据时 他会被重定向到特定页面 在本例中我们将使用 test php 该页面上的唯一链接会注销当前会话 并将用户返回到index html 我的

  • 如何在特定视图上禁用 yii-debug-toolbar?

    我怎样才能禁用yii debug toolbar在特定视图上 特别是在部分渲染视图上 这可能吗 p s Yii debug toolbar不幸的是 它不作为下面的标签存在 将其放入您的布局或视图文件中 if class exists yii

  • 用 PHP 发送电子邮件 - 空白电子邮件接收

    我正在尝试使用 PHP 发送电子邮件 我的问题实际上是 发送的电子邮件是空白的 我的 PHP 函数 function sendMail template Email Subject USR Id USR Email postdata htt

  • PHP DateTime 四舍五入到最近的 10 分钟

    我正在从 mysql 字段检索日期时间 但我需要对其进行四舍五入up精确到 10 分钟 例如 如果日期时间是 2013 11 06 14 00 01 我想返回时间为 6 11 2013 14 10 做到这一点最简单的方法是什么 dateti

  • 限制检索的行数 MySql、Laravel

    问题 我的问题是使用 Mysql 或 Laravel 通过查询返回的行数是否有限制 首先 我使用 Laravel 5 2 我试图从日志表中检索数据 该表最近已超过 10k 行 现在从那时起 或大约那个时候 用于检索数据的常用 Laravel

  • 如何在没有 SSH 的情况下安装/使用 Composer

    伙计们 我有一个共享主机 我无法使用 SSH 或使用 php 调用 shell shell exec 出于安全原因 我无法因资金问题升级我的服务器 但我需要安装Composer 并使用 SDK 来完成我的项目 有什么方法可以安装 使用com

  • Symfony \ Component \ HttpKernel \ Exception \ MethodNotAllowedHttpException 没有消息 Laravel 5.5

    这让我很头疼 尝试从表单登录时出现此错误 Symfony 组件 HttpKernel 异常 MethodNotAllowedHttpException 没有消息 登录控制器 php

  • mysql_escape_string VS mysql_real_escape_string

    我知道mysql escape string从 5 3 开始已弃用 但实际差异是什么mysql real escape string 我的想法是mysql real escape string与以下完全相同mysql escape stri

  • 如何使用mb_detect_encoding检测编码是否正确?

    我想检测编码是否正确 但我发现 mb detect encoding 总是得到错误结果 并且我添加了很多encoding list UTF8 ISO 8859 你试图做的事情只是有时作品 编码检测并不是一门精确的 科学 因此您能做的最好的事

  • Laravel 4 中如何知道查询是否失败?

    我将 Laravel 4 与 MySQL 结合使用 我想知道如何控制在数据库中插入 更新或删除记录时可能出现的错误 例如 如果我进行如下更新 DB table user gt where id id gt update userdata 我

  • 从浏览器中删除cookie?

    有什么方法可以指示网络浏览器完全delete一个人的cookie是用PHP设置的吗 我不想expiry或者等待浏览器closed 对于删除 我的意思是实际上不再将其列在 cookie 列表中 尝试这样删除所有 cookie foreach

  • 如何使用 php __toString

    有什么用途 toString in PHP 例如 我有一个函数 例如 在一个名为 person 的类中 public function construct id name this gt id id this gt name name an

  • Eclipse 和 Zend 调试器总是在第一行中断,尽管未选中该选项

    我取消选中了在第一行中断PHP 调试配置中的选项 但无论如何它仍然在第一行中断 我怎样才能防止这种情况发生 我正在使用 MacOSX Eclipse PDT 3 0 2 和 Zend 调试器 经过大量谷歌搜索后 我找到了如何解决这个问题 可

  • 404 路由无法匹配请求的 URL

    我刚刚开始学习zend 框架 questions tagged zend framework并遵循此用户指南 http framework zend com manual 2 3 en index html 我能够成功安装zend skel

随机推荐

热门标签