使用工具

• 火狐浏览器
• BurpSuite
• 蚁剑

  声明

  务必不要使用新版本PHPstudy，我在新版本试过很多次，包括更改配置文件都为上传成功，所以要使用老版本完成下述操作！

  知识补充

  在使用之前，我们需要了解一些知识关于.htaccess后缀的文件；
  什么是.htaccess文件？有什么用？(转载于CSDN)
  .htaccess是一个纯文本文件，里面存放着Apache服务器配置相关的一些指令，它类似于Apache的站点配置文件，如httpd.conf（Apache2已经支持多站点，因此你的站点配置文件可能在/etc/apache2/conf.d/目录下）。
  .htaccess与httpd.conf配置文件不同的是，它只作用于当前目录。另外httpd.conf是在Apache服务启动的时候就加载的，而.htaccess只有在用户访问目录时加载，开销大、速度慢。
  既然如此，为什么我们还要用.htaccess呢？
  因为它配置起来简单，它还支持重定向、URL重写以及访问验证，另外它管理起来很方便，可以很好适应网站迁移。总之，各有优缺点，主要就看你是要从全局考虑还是只配置单个目录。

Pass-02教程正文

进入关卡！(转载于网站)

.htaccess语句：

SetHandler application/x-httpd-php

上传.htaccess文件
上传图片马（千万不要用phpstudy的新版本，解析不了，只能用老版本，我在新版本哪里浪费了很多时间）

end…