题目
首先查看源码
该代码对常见的多种类型文件后缀名进行了限制上传,
但是仔细可以发现,并没有对htaccess文件进行限制。
于是,我们可以先上传一个htaccess文件,再上传一个图片马,进行绕过检测上传。
htaccess小知识
.htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。
开启htaccess
打开apache的httpd.conf设置文件
查找到的AllowOverride None,将其改为AllowOverride All,如图示
改完就可以使用htaccess了
接下来我们新建一个.htaccess文件,内容为
SetHandler application/x-httpd-php
//该语句作用是让Apache将其他类型文件均以php格式解析
小提示:名字必须为“.htaccess”,如果本地修改不了,可以先随便写个名字,然后通过bp抓包修改为“.htaccess”,即可上传,
如图示
上传成功后,再上传一张图片马
上传完成后,我们查看是否可以运行图片马
文件绕过成功!