首先分析源代码可知该网页已经过滤了大多数的文件拓展名,无法直接上传木马文件
所以采用将木马文件文件拓展名改成jpg的格式
之后开始编写.htaccess文件并上传,该文件用于将jpg文件作为php代码解析,这两步已经有详细教程。而实现该文件有效性需要更改apache配置文件,具备两个条件,
(声明一下使用环境,基本环境:apache 2.4.57(不同版本可能有区别)
首先打开conf文件夹下的httpd.conf文件
先搜索allowoverride,找到275行左右位置将None改成All,意思应该是允许覆盖写权限。(留意上下文,不要改错了,该文件有多处allowride)
搜索rewrite将rewrite_module这行去掉注释,意思应该是载入覆盖写模块
重启apache服务,将两个文件上传后,使用中国蚁剑确认连接
连接成功