文件上传--.htaccess

htaccess文件(或者”分布式配置文件”),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法,即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。

打开环境

(◕ᴗ◕✿)

创建.htaccess文件

写入文本 SetHandler application/x-httpd-php 保存为.htaccess文件
上传.htaccess文件
(◕ᴗ◕✿)
将任意文件格式解析为php格式

上传.jpg马文件

(◕ᴗ◕✿)

蚁剑链接

(◕ᴗ◕✿)

连接后台

(◕ᴗ◕✿)

成功找到flag!!


本文作者: Alone
本文链接: https://blog.nosecurity.cn/posts/19553.html
版权声明: 本博客所有文章除特别声明外,均为原创,采用 CC BY-SA 4.0 协议 ,转载请注明出处!