知识点: .htaccess 内涵可以将图片文件以PHP形式读取。
确实是,你传你 呢。
打开页面就看到了满满的压迫感,抓包,上传一下php木马文件
修改Content-Type为image/jpeg
S上传成功,但是蚁剑只认PHP文件,所以我们需要将相应的png文件转化为相应的PHP文件,而 htaccess 函数正好满足我们的需求。
写入 SetHandler application/x-httpd-php
意思是将所有的文件以php形式读取。
下一步,上传htaccess文件
注意除了需要修改Content-type 还有 filename=.htaccess
现在显示,上传成功,打开蚁剑,我们回看我们之前的马
十分顺滑的连接成功,flag在根目录