考点:.htaccess文件上传
先上传一个正常图片,发现成功上传而且能够访问。
直接一个1.sdga丢上去,看看返回包。
发现可以成功上传。
可能有人到这里就懵了,为什么要上传1.sdga,它是个神马文件类型????
对,这里我上传了一个不存在的文件类型,这样可以方便我们一下判断出是白名单还是黑名单限制。
这里既然能够上传一个不存在的文件名,那么说明这里是黑名单限制,so接下来就是黑名单上传的招式咯。 看好了 别眨眼·~~~
No.1:上传 .htaccess
No.2:上传 .user.ini
(这里我就只讲第一种,至于第二种,过几天再发出来。)
先上传一个 .htaccess 并且访问路径为403 说明上传成功,文件正常 不是403说明有问题的。
<FilesMatch "11.jpg">
SetHandler application/x-httpd-php
</FilesMatch>
访问,发现 .htaccess正常,接下来,上传一个指定文件。
可以写成.jpg一个类,也可以写成指定文件