CTFHub 文件上传 - htaccess
.htaccess
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能
![在这里插入图片描述](https://img-blog.csdnimg.cn/20210529085909101.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ1NjU1NTY0,size_16,color_FFFFFF,t_70)
当我们上传php文件的时候,发现后台对文件进行了黑名单过滤。
![在这里插入图片描述](https://img-blog.csdnimg.cn/20210529090108141.png)
我们来新建一个.htaccess文件,内容为上图,意思是把文件当做php文件来进行解析
上传成功后,我们在把php改为png文件上传。
![在这里插入图片描述](https://img-blog.csdnimg.cn/20210529090333912.png)
试一下用蚁剑连接
![在这里插入图片描述](https://img-blog.csdnimg.cn/20210529090454738.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ1NjU1NTY0,size_16,color_FFFFFF,t_70)
![在这里插入图片描述](https://img-blog.csdnimg.cn/20210529090537699.png)