类型上还是一个后端黑名单绕过。
这里不一样的是又多加了一个.htaccess,也就是pass-04的方法不能用了。
不过还有一个配置文件:
.user.ini文件。
.user.ini相当于一个用户自定义的php.ini。
先上传一个以auto_prepend_file=hacker.gif为内容的.user.ini文件,.user.ini文件里的意思是:所有的php文件都自动包含hacker.gif文件。
然后再传一个内容为php一句话的脚本,命名为hacker.gif,
这样,hacker.gif文件就会被当做一个PHP文件来执行。
就当多增加一个绕过姿势吧。
发现一个小地方,就是pass-04和pass-05这两关都没有过滤phps 这个后缀名。