Pass-04

先查看源码，发现过滤了许多后缀名

这关查看提示，可以知道黑名单中限制了很多后缀，但是没有.htaccess，我们可以上传.htaccess文件更改apache配置

• htaccess文件是Apache服务器中的一个配置文件，它负责相关目录下的网页配置。
• 通过htaccess文件，可以帮我们实现：网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。

先写一个.htaccess文件

<FilesMatch "1.jpg">

SetHandler application/x-httpd-php

</FilesMatch>

上传.htaccess文件,然后再上传1.jpg图片马

网上都是成功的，我没看懂我的为什么不成功

我用另一种方法来写这题

上传一个2.php的文件，然后用burp抓包，修改后缀名为：2.php. .

然后放包去访问就行了

存在逻辑漏洞

当我们构造一个 phpinfo.php. .的文件时

phpinfo.php. .　　--删除文件名末尾的点-->phpinfo.php.

phpinfo.php. 　　 ------转换为小写---------->phpinfo.php.

phpinfo.php. 　　 ---去除字符串::$DATA-->phpinfo.php.

phpinfo.php. 　　 -------首尾去空------------>phpinfo.php.

phpinfo.php.　　 --后缀没有在黑名单中--->成功上传----->解析时默认删除末尾的 . --->最终等价于上传了phpinfo.php文件