上传一个一句话木马(GIF)的php文件,上传成功但是回显不对
bp抓包修改后缀,发现上传成功并且有正确回显
菜刀连接试一下,果不其然的失败了
去看文件上传漏洞的总结,发现了.htacess(.htaccess简介_web(song)的博客-CSDN博客_.htaccess)类型的文件上传漏洞。
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。在我看来这个题就是通过.htaccess强制网页将我们上传的文件按照php文件执行。
需要我们先上传.htaccess再上传与.htaccess中对应的文件,先写.htaccess
- <FilesMatch "1.png">
- SetHandler application/x-httpd-php
- </FilesMatch>
修改后缀后上传
然后建立一句话木马(GIF),保存为1.png(对应了.htaccess中的1.png),修改后缀后上传
得到了上传文件的路径,菜刀连接
在根目录下发现flag