方法一:.ini绕过
分析源码
我们查看网页源码,发现依旧是很多限制,但与第四关不同的是,这次限制了.htaccess,没有限制.ini方式 。那么我们这次使用.ini绕过方式
.user.ini文件介绍
.user.ini 文件是PHP的配置文件,用于自定义PHP的配置选项。该文件通常位于PHP安装目录的根目录下,或者在特定的网站目录下。用于覆盖或追加全局配置文件(如:php.ini)中的php配置选项。
注:这个绕过方式前提是上传目录下要有可执行的php文件。
.user.ini中两个中的配置就是auto_prepend_file和auto_append_file。这两个配置的意思就是:我们指定一个文件(如1.jpg),那么该文件就会被包含在要执行的php文件中(如index.php),相当于在index.php中插入一句:require(./1.jpg)。这两个设置的区别只是在于auto_prepend_file是在文件前插入,auto_append_file在文件最后插入。
ÿ
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
