Upload-Labs-Pass-04
我们依然是直接尝试上传php文件
提示显示此文件不允许被上传
通过点击右上角的查看提示可以知道,几乎过滤了所有有问题的后缀名,除了.htaccess
htaccess文件内容
SetHandler application/x-httpd-php
什么是.htaccess文件
概述来说,htaccess 文件是 Apache 服务器中的一个配置文件,它负责相关目录下的网页配置。
通过 htaccess 文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
由于windows不允许通过文件直接创建.htcaccess文件,可以通过rename来创建
这样所有文件都会解析为php,然后再上传图片木马文件
查看文件路径
使用蚁剑连接
连接成功