Pass-04

1.根据题意，尝试上传4.php，提示此文件不允许上传。

 

 

 2.根据代码审计，该题禁止了很多后缀，测试通过bp改后缀的办法不能绕过，根据网上提供的一种方法，写一个.htaccess文件，通过该文件，将4.jpg当做4.php执行。

htaccess文件是Apache服务器中的一个配置文件，它负责相关目录下的网页配置。通过htaccess文件，可以帮我们实现：网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。

3.先上传4.htaccess，再上传4.jpg。