姿势题目描述：一名合格的黑客眼中，所有的上传点都是开发者留下的后门惯例，上传一句话木马回显如下：也就是说文件被过滤抓包改后缀，.php1~.php9、.htaccess均被过滤（.htaccess文件是一个用于配置ApacheWeb服务器的配置文件。它通常位于网站根目录或特定目录中，用来为该目录及其子目录提供特定的配置指令）：由于后端逻辑验证多为php文件实现，故可使用fastcgi的.user.ini特性进行任意命令执行。.user.ini文件是php.ini的补充文件，当网页访问的时候就会自动查看当前目录下是否有.user.ini，然后将其补充进php.ini，并作为cgi的启动项。其中很

很明显的文件上传题如果你直接传一句话木马是不行的，无论是图片格式还是文本格式，都会被检测到要么提示文件有问题 要么提示文件类型有问题  这里需要绕过第一点一句话木马里肯定不能有php字样，这种是不行的可以用这种 第二点在文件头部添加一个图片的文件头来绕过合起来一句话木马内容就是GIF89a 将这个文本存为.jpg格式第三点这里还需要提前上传一个.user.ini文件内容如下GIF89aauto_prepend_file=a.jpg  我们可以借助.user.ini让所有php文件都“自动”包含某个文件，这个文件可以是一个正常php文件，也可以是一个包含一句话木马的webshell。OK，做好这

问题描述这道题我挣扎了很久，还是没有解出来，详细错误解题思路可以参考另一篇博文~(#_CTF总结01：文件上传绕过_梅头脑_的博客-CSDN博客↑博文很啰嗦地讲述了我用蚁剑连接一句话木马花式写法的各种失败姿势，面对文件上传一步一个坑的绝望心态，欢迎同伴围观、吐槽和指点~———————————————————————————————————————————大佬的WP：攻防世界WEB练习-easyupload_不知名白帽的博客-CSDN博客_easyupload工具：Burpsuite、蚁剑；解题基本流程：1）.user.ini文件→增加图片头→上传.user.ini，burpsuite抓包修改文

文章目录XCTF-easyupload文件上传漏洞前期总结1.JavaScript防御2.Content-Type:text/php进行检测非图片即禁止3.上传名称后缀为.phtml.phps.php5.pht4.Apache.htaccess5.windows空格绕过6.::$DATA绕过7.双写绕过(phpphp).user.ini绕过XCTF-easyupload典型的文件上传，本题涉及知识点文件上传漏洞.user.ini绕过其实这个题目是文件上传漏洞中相对来说不是很常见的题目，说实话也是涉及了我的知识盲区，在此之前我对文件上传漏洞有一些总结如下，都尝试过后发现没有能用的。文件上传漏洞前

刚刷完upload-labs靶场，做做ctf题目，发现自己掌握的知识并不牢固。做了半天没有解出来，最后还是看别人的题解做出来的。写下做题过程，也就是wp吧。为了方便以后复习巩固。本题的主要考点为利用fastcgi的.user.ini特性进行任意命令执行这里需要绕过的点如下检查文件内容是否有php字符串检查后缀中是否有htaccess或ph检查文件头部信息文件MIME类型 对于第一点可以利用短标签绕过，例如（这同时也是我的知识盲区）对于第二点可以通过上传.user.ini以及正常jpg文件来进行getshell,可以参考以下文章https://wooyun.js.org/drops/user.i