对apache服务器环境下利用.htaccess配置文件完成文件上传的理解

对apache服务器环境下利用.htaccess配置文件完成文件上传的理解

.htaccess 文件是 Apache Web 服务器中的配置文件，用于控制服务器的行为。其格式非常简单，通常由一系列指令和规则组成
我们这里可以利用的就是把别的格式的文件当作php文件来执行

1. AddType application/x-httpd-php .jpg

复制代码

• AddType：
  
  
  
  • AddType 是 Apache 配置指令，用于为特定的文件扩展名指定 MIME 类型。MIME 类型（Multipurpose Internet Mail Extensions）用于指示浏览器如何处理某种类型的文件。
    
  
  
• application/x-httpd-php：
  
  
  
  • application/x-httpd-php 是指定的 MIME 类型。在这里，它表示文件将被作为 PHP 脚本来处理。
    
  • 正常情况下，PHP 文件的 MIME 类型通常是 application/x-httpd-php，这意味着该文件应由 PHP 解析器处理，而不是由浏览器直接下载或展示。
    
  
  
• .jpg：
  
  
  
  • .jpg 是目标文件的扩展名。在此指令中，它表示所有以 .jpg 结尾的文件。
    
  
  

整体作用
当这条指令被包含在 .htaccess 文件或 Apache 配置中时，它的效果是：

• 任何请求后缀为 .jpg 的文件将被 Apache 服务器视作 PHP 文件进行处理。这意味着即使文件的扩展名是 .jpg，服务器仍然会将其当作 PHP 脚本执行，而不是作为普通的图像文件返回。
  

例题 polarctf 困难 上传

回到这道题，明白了htaccess的用法之后我们就可以传马了

script头可以绕过对

这个有用。