php.ini(php的配置文件)中的magic_quotes_gpc

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了php.ini(php的配置文件)中的magic_quotes_gpc相关的知识,希望对你有一定的参考价值。

1.php.ini(php的配置文件)中的magic_quotes_gpc的作用:传递$_GET,$_POST,$_COOKIE请求时是否对单引号做处理(单引号前加反斜杠进行转译,如\这样就无法执行带单引号的恶意请求),注入时如果目标开启,那么我们无法通过注入点写文件到服务器上(SQl语句不会成功执行)

2.POST型一句话木马,<?php eval($_POST[cmd)]:?>(eval()函数主要是执行php的版本)

3.如果magic_quotes_gpc是关闭的,可以直接在load_file()中用’’并将网站物理路径中的\改为/

load_file(C:\A\B\C.php)改为load_file(‘C:/A/B/C.php’)。但如果magic_quotes_gpc是打开的话,就将网站物理路径转换成十六进制再直接放在load_file()中不用单引号。通过这种方法也可以知道网站的magic_quotes_gpc是否是打开的。

4读出配置文件后,可以把一句话木马写进服务器:在显示位上’<?php eval($_POST[cmd]);?>’+into outfile+’网站物理路径根目录+/加上新的表。(如果服务器是linux的话,可能网站的根目录当前用户不可写权限不够,那么可能就得找一个上传的目录,其他用户一般都会有权限的,或者找其他的可以放图片的也是有可能的。)

5、用post型一句话木马的客户端(lanker一句话PHP后门客户端)把后门上传。

以上是关于php.ini(php的配置文件)中的magic_quotes_gpc的主要内容,如果未能解决你的问题,请参考以下文章

php的ini_set函数

关于PHP上传文件时配置 php.ini 中的 upload_tmp_dir

PHP Desactivar Magic Quotes sin modificar php.ini

8_Php.ini 配置文件详解

php.ini配置文件

php.ini 中的默认 php mysqli 连接