题目来源:NSSCTF
题目方向:Web
题目类型:文件上传
2.0的做法和1.0相同,不过用.phtml绕过就行
1.这里去了解了一下.htaccess文件:
htaccess文件是Apache服务中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮助我们实现:网页301重定向、自定义404错误页面,改变文件扩展名、允许/阻止特定的用户或者目录的访问,禁止目录列表,配置默认文档等功能
.htaccess文件内容:SetHandler application/x-httpd-php的意思是设置当前目录所有文件都使用php解析,那么无论上传任何文件,只要符合php语言代码规范,就会被当做PHP执行。不符合规则则报错
这里随便访问一个不存在的页面造成Not Found报错,就可以看到服务器信息:
2.传一个.htzccess代码(注:不要有任何前缀)代码如下:
`<FilesMatch "jpg">
SetHandler application/x-httpd-php
`传完之后再传hack.jpg然后用蚁剑连接拿flag
ps:
参考来源:https://www.cnblogs.com/bkofyZ/p/17619137.html 在此感谢🙇
