使用工具
- 火狐浏览器
- BurpSuite
- 蚁剑
声明
务必不要使用新版本PHPstudy,我在新版本试过很多次,包括更改配置文件都为上传成功,所以要使用老版本完成下述操作!知识补充
在使用之前,我们需要了解一些知识关于.htaccess后缀的文件;
什么是.htaccess文件?有什么用?(转载于CSDN)
.htaccess是一个纯文本文件,里面存放着Apache服务器配置相关的一些指令,它类似于Apache的站点配置文件,如httpd.conf(Apache2已经支持多站点,因此你的站点配置文件可能在/etc/apache2/conf.d/目录下)。
.htaccess与httpd.conf配置文件不同的是,它只作用于当前目录。另外httpd.conf是在Apache服务启动的时候就加载的,而.htaccess只有在用户访问目录时加载,开销大、速度慢。
既然如此,为什么我们还要用.htaccess呢?
因为它配置起来简单,它还支持重定向、URL重写以及访问验证,另外它管理起来很方便,可以很好适应网站迁移。总之,各有优缺点,主要就看你是要从全局考虑还是只配置单个目录。
Pass-02教程正文
进入关卡!(转载于网站)
.htaccess语句:
SetHandler application/x-httpd-php
上传.htaccess文件
上传图片马(千万不要用phpstudy的新版本,解析不了,只能用老版本,我在新版本哪里浪费了很多时间)
end…