关于.htaccess文件又不懂的同学可以去点击以下链接去了解
点击这里
当我们遇到目标限制了很多文件后缀名的情况时,我们可以考虑使用.htaccess进行绕过
- 首先我们先上传一个.htaccess文件,文件内容如下
SetHandler application/x-httpd-php
这段内容的作用是使所有的文件都会被解析为php文件 - 上传成功之后我们准备上传木马
木马后缀名只要不是目标所限制的就可以,文件内容为php一句话木马 - 上传成功之后使用蚁剑进行连接,连接成功,获得webshell
相关文章: