htaccess 文件是 Apache 服务器中的一个配置文件,它负责相关目录下的网页配置。通过 htaccess 文件,可以实现:网页
301 重定向、自定义 404 错误页面、改变文件扩展名、允 许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能
利用方法:上传.htaccess 解析文件,利用其配置,将白名单文件的类型解析成
php 文件类型。
上传.htaccess 文件 内容如下:(将服务器上的 test.jpg 文件解析成 php 文件,
这里文件可以自由配置)
<FilesMatch "test.jpg">
SetHandler application/x-httpd-php
</FilesMatch>
再上传一个一句话木马,文件名为 test.jpg,依旧访问 test.jpg,但其会以 php
形式显示