php.ini中有两项配置:

auto_prepend_file:在页面顶部加载文件

auto_append_file:在页面底部加载文件

在CTF中,如果可以上传或写入.htaccess文件,可以考虑通过写入这两个配置来动态加载恶意代码,具体操作如下:

将恶意代码写在注释中。

php_value auto_prepend_file .htaccess
#<?php phpinfo();?>

在PHP配置中,php_value用于设置PHP配置选项的值。格式为:php_value 名称 值

如果题目对某些关键字进行了过滤,可以通过\来换行(类似于shell脚本的语法)或者转义绕过,例如:

php_value auto_prepend_fil\
e .htaccess
#<?php phpinfo();?>
#\