這個(gè)估計(jì)很多同學(xué)看了不屑，認(rèn)為是爛大街的東西了：

那么我來(lái)個(gè)新的吧：。它比用的更廣，不管是nginx/apache/IIS，只要是以fastcgi運(yùn)行的php都可以用這個(gè)方法。我的nginx服務(wù)器全部是fpm/fastcgi，我的IIS php5.3以上的全部用的fastcgi/cgi，我win下的apache上也用的fcgi，可謂很廣，不像.htaccess有局限性。

那么什么是.user.ini？

這得從php.ini說(shuō)起了。php.ini是php默認(rèn)的配置文件，其中包括了很多php的配置，這些配置中，又分為幾種：、、、。 在此可以查看：http://php.net/manual/zh/ini.list.php?這幾種模式有什么區(qū)別？看看官方的解釋：

其中就提到了，模式為PHP_INI_USER的配置項(xiàng)，可以在ini_set()函數(shù)中設(shè)置、注冊(cè)表中設(shè)置，再就是.user.ini中設(shè)置。 這里就提到了.user.ini，那么這是個(gè)什么配置文件？那么官方文檔在這里又解釋了：

除了主 php.ini 之外，PHP 還會(huì)在每個(gè)目錄下掃描 INI 文件，從被執(zhí)行的 PHP 文件所在目錄開(kāi)始一直上升到 web 根目錄(?所指定的)。如果被執(zhí)行的 PHP 文件在 web 根目錄之外，則只掃描該目錄。

在風(fēng)格的 INI 文件中只有具有 PHP_INI_PERDIR 和 PHP_INI_USER 模式的 INI 設(shè)置可被識(shí)別。

這里就很清楚了，實(shí)際上就是一個(gè)可以由用戶“自定義”的php.ini，我們能夠自定義的設(shè)置是模式為“PHP_INI_PERDIR 、 PHP_INI_USER”的設(shè)置。(上面表格中沒(méi)有提到的PHP_INI_PERDIR也可以在.user.ini中設(shè)置)

實(shí)際上，除了以外的模式(包括PHP_INI_ALL)都是可以通過(guò).user.ini來(lái)設(shè)置的。

而且，和不同的是，是一個(gè)能被動(dòng)態(tài)加載的ini文件。也就是說(shuō)我修改了后，不需要重啟服務(wù)器中間件，只需要等待所設(shè)置的時(shí)間(默認(rèn)為300秒)，即可被重新加載。

然后我們看到php.ini中的配置項(xiàng)，可惜我沮喪地發(fā)現(xiàn)，只要稍微敏感的配置項(xiàng)，都是模式的(甚至是php.ini only的)，包括、、等。 不過(guò)，我們可以很容易地借助文件來(lái)構(gòu)造一個(gè)“后門(mén)”。

Php配置項(xiàng)中有兩個(gè)比較有意思的項(xiàng)(下圖第一、四個(gè))：

、，點(diǎn)開(kāi)看看什么意思：

指定一個(gè)文件，自動(dòng)包含在要執(zhí)行的文件前，類似于在文件前調(diào)用了require()函數(shù)。而auto_append_file類似，只是在文件后面包含。 使用方法很簡(jiǎn)單，直接寫(xiě)在.user.ini中：

01.gif是要包含的文件。

所以，我們可以借助.user.ini輕松讓所有php文件都“自動(dòng)”包含某個(gè)文件，而這個(gè)文件可以是一個(gè)正常php文件，也可以是一個(gè)包含一句話的webshell。

測(cè)試一下，我分別在IIS6.0+Fastcgi+PHP5.3和nginx+fpm+php5.3上測(cè)試。 目錄下有.user.ini，和包含webshell的01.gif，和正常php文件echo.php：

訪問(wèn)echo.php即可看到后門(mén)：

Nginx下同樣：

那么，我們可以猥瑣地想一下，在哪些情況下可以用到這個(gè)姿勢(shì)？ 比如，某網(wǎng)站限制不允許上傳.php文件，你便可以上傳一個(gè).user.ini，再上傳一個(gè)圖片馬，包含起來(lái)進(jìn)行g(shù)etshell。不過(guò)前提是含有.user.ini的文件夾下需要有正常的php文件，否則也不能包含了。 再比如，你只是想隱藏個(gè)后門(mén)，這個(gè)方式是最方便的。

Asp免殺大馬發(fā)布，轉(zhuǎn)載請(qǐng)注明 : http://www.mumaasp.com/222.html

分類：Php大馬、Php木馬 | 標(biāo)簽： Php大馬、虛擬主機(jī)提權(quán)專用Asp大馬

ckeditor上傳漏洞 IIS6.0測(cè)試成功！ (1 個(gè)評(píng)論)

Jsp小后門(mén)，Jsp一句話木馬后門(mén)詳解 (1 個(gè)評(píng)論)

?

總結(jié)

以上是生活随笔為你收集整理的php超强后门在任意位置创建文件,php大马:.user.ini文件构成的超强PHP后门的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。