前言:这道题有关对.user.ini的了解和应用。
是一个文件上传的考题。点开源码。发现里面有个witeup提醒。里面提示了.user.ini文件。.user,ini可能存在后门
常见的文件头“”
1、.JPEG:.JPE; .JPG “JPGGraphic File”
2、.gif :“GIF 89A”
3、.zip: “ZIP Compressed”
4、.doc: .xls; .xlt; .ppt; .apr “MS Compound Document v1 or Lotus Approach APRfile”
https://blog.csdn.net/qq_43665434/article/details/115052442
从PHP7开始,这种写法,已经不支持了
那么就先传入.user.ini文件里面写入:
GIF 89A #绕过文件头的检查
auto_prepend_file=0.1.gif //让每一个php文件都包含0.1gif
再传入0.1gif,内容如下。
再用蚁剑连一些或者在hackbar操作也行。用蚁剑或者菜刀可能会失败,因为这个连接不稳定。