2hangG3

摘要： 写题时遇到了这个问题，然后进行了学习。 .user.ini和.htaccess这两个配置文件，在配合文件上传漏洞时的作用很类似，都是当上传的文件受到各种限制时，只能上传.jpg结尾的图片马，随后上传配置文件让服务器对文件进行格式转换。除了主 php.ini 之外，PHP 还会在每个目录下扫描 INI 阅读全文