ctfshow web13 文件上传.user.ini

ctfshow web13 文件上传
开始的页面
先上传一张正常的照片，显示error file size，这张图片是886k,再上传一张小的照片还是error file size
不管先，上传一句话木马1.php,提示错误，应该是过滤了后缀名
现在上传1.txt，内容为，还是文件大小问题
内容改小一点
这里我们实现能不能上传.htaccess文件，这里是上传不了
之前再buuctf中有道也是文件上传checkIn的题目，可以上传.user.ini，只要在文件中写上auto_prepend_file=1.txt,所有文件都可以包含它，在这里我们试下
先上传.user.ini，再上传1.txt，用post的话会多出一个字，我印象中好像get连不上菜刀的，但是有篇文章说连上了蚁剑但是没有权限，刚才我连上了，确实是没有权限，但是现在我i连不上，不知道为什么。
这里用payload /?w=print_r(glob("*"));查看目录下文件，这里我也是试了几遍才可以，查看不了多试几次
?w=highlight_file(“903c00105c0141fd37ff47697e916e53616e33a72fb3774ab213b3e2a732f56f.php”);读取文件，这里用cat读取不了
flag{75b371c0-f7a6-429b-af46-b6e3917a58e3}

总结：
使用.user.ini的前提是含有.user.ini的文件夹下需要有正常的php文件，否则也不能包含了。