这个太糟糕了,我typora截图好多,不知道有没有放乱掉
如果你目录下有user.ini会先去识别里面的配置,但是只有 PHP_INI_PERDIR 和 PHP_INI_USER 模式可以
找到这两个auto_append_file和auto_prepend_file,作用: 一个相当于在每个php文件尾加上
include(“xxxx”) 一个相当于文件头加上 include(“xxx”) 其中xxx就是 auto_append_file的值。因为.user.ini只对他同一目录下的文件起作用,也就是说,只有他同目录下有php文件才可以。
[ctfshhow]web153
利用user.ini auto_append_file
如果上传png可以显示路径
访问/upload/
php文件不行(这里我也试了php7,php5,phtml之类后缀,没有过滤,但是服务器无法解析)