对apache服务器环境下利用.htaccess配置文件完成文件上传的理解
对apache服务器环境下利用.htaccess配置文件完成文件上传的理解.htaccess 文件是 Apache Web 服务器中的配置文件,用于控制服务器的行为。其格式非常简单,通常由一系列指令和规则组成
我们这里可以利用的就是把别的格式的文件当作php文件来执行
AddType application/x-httpd-php .jpg
[*]AddType:
[*]AddType 是 Apache 配置指令,用于为特定的文件扩展名指定 MIME 类型。MIME 类型(Multipurpose Internet Mail Extensions)用于指示浏览器如何处理某种类型的文件。
[*]application/x-httpd-php:
[*]application/x-httpd-php 是指定的 MIME 类型。在这里,它表示文件将被作为 PHP 脚本来处理。
[*]正常情况下,PHP 文件的 MIME 类型通常是 application/x-httpd-php,这意味着该文件应由 PHP 解析器处理,而不是由浏览器直接下载或展示。
[*].jpg:
[*].jpg 是目标文件的扩展名。在此指令中,它表示所有以 .jpg 结尾的文件。
整体作用
当这条指令被包含在 .htaccess 文件或 Apache 配置中时,它的效果是:
[*]任何请求后缀为 .jpg 的文件将被 Apache 服务器视作 PHP 文件进行处理。这意味着即使文件的扩展名是 .jpg,服务器仍然会将其当作 PHP 脚本执行,而不是作为普通的图像文件返回。
例题 polarctf 困难 上传
回到这道题,明白了htaccess的用法之后我们就可以传马了
script头可以绕过对
页:
[1]