1、知识
1.1、什么是.htaccess文件?
百度百科里是这样说的:.htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。(是的,我们要用的就是这个)
2、解题
(1)、首先写好自己的.htaccess文件,一句话木马这个文件的功能即是将jpg文件当做PHP文件执行,后面跟的可以改,但是你最后上传的类型得和你这个里面最后的类型相同。
(2)、先将.htaccess文件上传,再将一句话木马上传(3)、上传后找到对应的.jpg的文件的路径进行连接即可在html中找到flag。
感觉自己差的知识还很多,不过慢慢学总不算太晚。