如果你没有在 cnblog 作者为 carr0t2 中看到此文章,建议访问 原网页以获取更好的排版,图片体验
题目
思路
- 学习
.htaccess
文件是什么,有什么用
推荐阅读
https://www.andseclab.com/2020/03/12/htaccess利用篇/
工具
1.中国蚁剑
解法
1.编写.htaccess
文件,并上传
<FilesMatch "1">
SetHandler application/x-httpd-php
</FilesMatch>
2.上传木马,后缀不是上面图片里有的后缀就行
反着想一想,这些被过滤的后缀名都可能会有漏洞,可以记下来
3.中国蚁剑连接,获得flag