打开界面 1,先用hack.php试试,传不上去。 2,尝试用hack.png上传,用burp Suite 将后缀改为.php,发现也没用。 3,想到了用.htaccess文件,尝试一下 原理: .htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或...
1.发现 1.1打开题目地址,发现为文件上传,提示上传图片,随便上传 发现只有png文件能够上传。 1.2上传图片木马 发现不能修改绕过后缀限制,发现这题是一个文件上传里的文件解析漏洞 知识点 1).htaccess文件解析漏洞 总结下来的经验就是更改Apache里的.htaccess的配置。可以将其它类型的文件转化为PHP的文件类型。 .htaccess...