文件绕过题目存在于uplaod-labs第四关
用docker搭建upload-labs很容易,但是要注意两点:
1.需要docker进入容器在upload-labs目录下新建upload文件夹;
2.需要给upload文件夹赋予读写执行的权限(777)
禁止大小写绕过、偏僻文件名后缀绕过
于是这里用到的是.htaccess绕过
.htaccess是一个纯文本文件,它里面存放着Apache服务器配置相关的指令。
.htaccess主要的作用有:URL重写、自定义错误页面、MIME类型配置以及访问权限控制等。主要体现在伪静态的应用、图片防盗链、自定义404错误页面、阻止/允许特定IP/IP段、目录浏览与主页、禁止访问指定文件类型、文件密码保护等。
详情参考:https://www.cnblogs.com/engeng/articles/5948089.html
上传.htaccess文件,可以重写文件解析规则绕过
语法:
<FilesMatch "xxx"> SetHandler application/x-httpd-php </FilesMatch>
例:
记事本无法保存没有名称的文件,解决方法参考:
https://www.cnblogs.com/xcsn/p/4678221.html
上传.htaccess改写文件解析规则
继续上传一句话木马
图片正常上传
连接
原文:https://www.cnblogs.com/echoDetected/p/13678907.html