0
点赞
收藏
分享

微信扫一扫

CTF学习笔记20:iwebsec-文件上传漏洞-05-.htaccess文件上传

晚熟的猫 2022-03-12 阅读 68

一、通过之前的方法均不能上传php文件

通过burpsuite配合改扩展名、大小写、双写等手段均不上传成功
在这里插入图片描述

二、编写并上传.htaccess文件上传,将图片作为php解析

编写.htaccess文件并上传,作用是将之后上传的同文件夹下的jpg文件作为php文件解析执行

<FilesMatch "jpg">
SetHandler application/x-httpd-php
</FilesMatch>

三、再直接上传之前同样图片文件,不改扩展名

在这里插入图片描述

四、测试连接

url地址中的地址直接指向jpg文件,经测试连接成功。
在这里插入图片描述

举报

相关推荐

0 条评论