直接上传一句话木马发现:
将其改成jpg后缀,发现上传成功;
然后我们需要上传.htaccess文件将.jpg解析成 .php,文件内容如下:
AddType application/x-httpd-php .jpg
上传失败:
我们试试抓包修改,
我们访问之前传的phpinfo.jpg发现:
jpg图片已经成功被当场php解析。
成功上传,我们使用菜刀连接我们上传的一句话图片:
得到flag。
总结:上传php不被允许,绕过不可以,想到上传.jpg文件,然后上传.htaccess文件将jpg解析成.php文件,然后菜刀连马拿shell。
.htaccess绕过通常用来绕过黑名单过滤。