upload-labs/Pass-04 黑名单检测 - 配置文件绕过

  1. 尝试上传webshell 文件,更改content-type,文件后缀名php3,php5均无法上传成功

2.上传 .htaccess 文件,文件目的是将这个文件当前目录里面的as.png 文件当做php解析,文件内容如下
<FilesMatch "test.png">
setHandler application/x-httpd-php
</FilesMatch>

文件上传成功

  1. 将webshell 文件名改为test.png,上传文件成功

  2. 获取test.png 文件路径,并访问文件成功


注: 需要修改Apache 的 vhost.conf 文件,将 Allowoverride None 修改为 Allowoverride All 并重启 Apache;否则.htaccess

posted @ 2025-02-23 23:33  小圣爱学习  阅读(46)  评论(0)    收藏  举报