0x00 前言

本篇主要是讲解分析一下user.ini相关的内容。因为这个知识点涉及到文件上传的绕过

0x01 正文

.user.ini 文件是PHP的配置文件，用于自定义PHP的配置选项。该文件通常位于PHP安装目录的根目录下，或者在特定的网站目录下。

.user.ini 文件是一个文本文件，可以使用任何文本编辑器进行编辑。它包含了PHP的配置选项和值，每个选项和值都以等号（=）分隔。

当php再进行扫描的时候会读取到web目录下的ini文件，从而进行触发。

在这个配置中存在两个配置项：

auto_append_file和auto_prepend_file

1.auto_prepend_file

auto_prepend_file表示在每个PHP脚本之前自动加载指定的文件。该文件的内容将被插入到原始脚本的顶部。

实例：

auto_prepend_file = "/path/to/prepend.php"

2.auto_append_file

和auto_prepend_file类似，这个是指内容添加到文末，如果有exit会无法调用到

栗子：

auto_prepend_file = "/path/to/prepend.php"
auto_append_file = "/path/to/append.php"

0x02 文件上传绕过思路

如果可以在web根路径下上传ini文件，那么就可以通过类似这种包含的方式来进行包含调用。

使用条件：

• 服务器处于CGI或FASTCGI模式下。
• PHP版本高于5.3。