写题时遇到了这个问题，然后进行了学习。

　　.user.ini和.htaccess这两个配置文件，在配合文件上传漏洞时的作用很类似，都是当上传的文件受到各种限制时，只能上传.jpg结尾的图片马，随后上传配置文件让服务器对文件进行格式转换。除了主 php.ini 之外，PHP 还会在每个目录下扫描 INI 文件，从被执行的 PHP 文件所在目录开始一直上升到 web 根目录（$_SERVER[\'DOCUMENT_ROOT\'] 所指定的）。如果被执行的 PHP 文件在 web 根目录之外，则只扫描该目录。

在php的配置项中

auto_prepend_file=01.gif

可写入.user.ini中，影响范围为该文件夹内的文件。其意思是指定一个文件，自动包含在要执行的文件前，类似于在文件前调用了require()函数。

下面举一个CTF题目的例子，[SUCTF 2019]CheckIn；

 经过各种姿势的绕过尝试，发现都只能上传.jpg文件，这时利用.user.ini文件配合一个.jpg结尾的木马文件上传

 此时访问同一文件内的index.php即被视为访问script.jpg，且作为php文件被解析，可利用文件上传漏洞getshell