.htaccess
-
正常上传测试,发现可以上传图片类文件以及.txt文件,但不能上传 .php文件
-
查询资料可知, .htaccess文件为"分布式配置文件",属于后端中间件的验证
但存在子目录中的指令会覆盖更高级目录或者主服务器配置文件中的指令这种操作,于是可以考虑自行上传配置文件
-
思路:构造 .htaccess文件,使txt文件能在服务器端以php文件运行
-
<!--FileMatch 参数为文件名的正则匹配--> <FilesMatch "txt">SetHandler application/x-httpd-php </FilesMatch>意为将txt文件当成php解析
-
将一句话木马写入txt文件中
成功上传 .htaccess 文件
成功上传 .txt 文件
木马验证成功
- 使用蚁剑工具成功连接漏洞,拿到flag
疯狂尝试上传…
