本文介绍如何通过修改.htaccess文件的解析规则,绕过常见的文件过滤机制,实现特定文件类型的上传。此方法适用于对服务器配置有一定了解的用户。
作为一个小白,还是直接看提示吧…
过滤了很多后缀文件,但是没有过滤.htaccess文件,可以重写文件解析规则绕过,上传一个.htaccess
工作
编辑
.htaccess文件(或者"分布式配置文件")提供了针对每个目录改变配置的方法,即在一个特定的目录中放置一个包含指令的文件,其中的指令作用于此目录及其所有子目录。
说明
如果需要使用.htaccess以外的其他文件名,可以用AccessFileName指令来改变。例如,需要使用.config ,则可以在服务器配置文件中按以下方法配置:
AccessFileName .config
<FilesMatch "xxx">
SetHandler application/x-httpd-php
</FilesMatch>
再上传一个自定义的xxx后缀的一句话木马
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
