進入頁面,是一個檔案上傳,放個圖片馬上去,用bp抓包正常進行檔案上傳,發現一般的字尾都被過濾了
使用.user.ini後門但好像也不行。沒有什麼頭緒,去網上看看大佬們怎麼做的。發現他們是透過修改.htaccess檔案的配置來實現後門,之前也只瞭解過這個字尾,先去看看是幹嘛的,具體怎麼用。
大佬講解的.htaccess跟著大佬走,在.htaccess檔案中配置下面程式碼,並上傳上去
SetHandler application/x-httpd-php
然後上傳一個字尾為.jpg的後門
使用蟻劍進行連線看看
連線成功,進入資料夾尋找到flag。
總結:.htaccess檔案可以實現URL的靜態化,使得檔案繞過php限制直接執行系統命令。.htaccess可以實現包括:資料夾密碼保護、使用者自動重定向、自定義錯誤頁面、改變你的副檔名、封禁特定IP地址的使用者、只允許特定IP地址的使用者、禁止目錄列表,以及使用其他檔案作為index檔案等一些功能。更改.htaccess檔案的配置就可以不再限制檔名字尾,直接執行命令。