[MRCTF2020]你传你🐎呢
前言
文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途!
.htaccess文件简介:
.htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。
打开apache的http.conf文件
找到的AllowOverride None,将其改为AllowOverride All
打开.htaccess文件写入
SetHandler application/x-httpd-php
这语句的作用是让Apache将其他类型文件均以php格式解析
流程:
上传.htaccess文件
最好把type改成image/jpeg类型
上传.jpg文件马
我这里用的是蚁剑连的,在/目录下有flag
感谢BUUCTF提供的平台练习!