Upload-Labs-Pass-04
阿新 • • 發佈:2020-10-10
Upload-Labs-Pass-04
我們依然是直接嘗試上傳php檔案
提示顯示此檔案不允許被上傳
通過點選右上角的檢視提示可以知道,幾乎過濾了所有有問題的字尾名,除了.htaccess
htaccess檔案內容
SetHandler application/x-httpd-php
什麼是.htaccess檔案
概述來說,htaccess 檔案是 Apache 伺服器中的一個配置檔案,它負責相關目錄下的網頁配置。
通過 htaccess 檔案,可以幫我們實現:網頁301重定向、自定義404錯誤頁面、改變副檔名、允許/阻止特定的使用者或者目錄的訪問、禁止目錄列表、配置預設文件等功能。
由於windows不允許通過檔案直接建立.htcaccess檔案,可以通過rename來建立
這樣所有檔案都會解析為php,然後再上傳圖片木馬檔案
檢視檔案路徑
使用蟻劍連線
連線成功