作者:冰耿
作者其他详细专栏
CTF系统学习专栏https://blog.csdn.net/bing_geng/category_12496105.html
Python爬虫学习专栏https://blog.csdn.net/bing_geng/category_12494819.html
难度:1
方向:Web
题目描述:一名合格的黑客眼中,所有的上传点都是开发者留下的后门
一. 前言:
做这个题目前前后后一共花了五天的时间,因为本身不是一直有空,这道题首先要预先处理的问题很多。
- 先安装好中国蚁剑,教程整理如下,kali 零基础安装中国蚁剑
https://editor.csdn.net/md/?articleId=134451677 - 理解 .user.ini文件
.user.ini 文件通常是与 PHP 配置相关的文件。在 PHP 应用程序中,用户可以通过 .user.ini 文件来自定义一些 PHP 的配置选项,以适应特定的应用需求。
以下是一些关键点:
位置: .user.ini 文件通常位于用户的网站目录下,可以影响到该目录及其子目录下的 PHP 执行环境。请注意,这个文件名以点开头,表示是一个隐藏文件。
作用: