.user.ini
原理: 指定一个文件(如a.jpg),那么该文件就会被包含在要执行的php文件中(如index.php),类似于在index.php中插入一句:require(./a.jpg);这两个设置的区别只是在于auto_prepend_file是在文件前插入;auto_append_file在文件最后插入(当文件调用的有exit()时该设置无效)所以要求当前目录必须要有php文件,巧合的是这题upload目录下有个index.php所以这种方式是可以成功的。
注:auto_append_file在木马文件上传后上传
auto_prepend_file在木马文件上传前上传
这道题按照前面两种方法无法上传
后面加了png头文件,php大写可以上传,但是蚁剑无法连接,用php3也不行
url上输入 /upload/
显示了nothing here表示可以用配置文件(因为upload目录下有php文件)
以这样的方式上传,再改包,不然上传不了
以同样的方式上传1.txt或png(php不行)
相当于在该目录下的php文件(index.php)里插入了包含语句include('1.png')
然后用 /upload/index.php
就可以看到文件被解析了,可以用蚁剑连接成功
第一次在web上看到了解析结果,但是第二次就没看到了