ctf show web入门157 158这是一道文件上传和rec结合的题目 题目给了提示说后端不能单五校验 说明这道题比前面几道题的校验更加严格 后端黑名单/白名单绕过:题目提示“后端校验要严密”,通常限制了直接上传 .php 后缀的 WebShell 文件。 .user.ini 配置文件劫持: 自 PHP 5.3.0 起,PHP 支持基于每个目录的 .ini 文件配置(即 .user.ini)。 当使用 CGI/FastCGI 模式(如 Nginx + PHP-FPM)时,当前目录下若存在 .user.ini,PHP 会自动将其作为当前目录下