进入题目是一个文件上传,先随便上传一个文件试试
经过测试发现,只能上传图片文件。
那么我们就写一个包含一句话木马的图片文件
这样可以防止上传的时候题目过滤<?这类符号导致上传失败。
接下来,就是熟悉的上传时抓包然后改文件后缀了
改了之后,发现不行,那就得换一种方法了,第一个想到的就是.htaccess 文件。
.htaccess文件(或者"分布式配置文件")提供了针对每个目录改变配置的方法,即在一个特定的目录中放置一个包含指令的文件,其中的指令作用于此目录及其所有子目录。(来自.htaccess 详解 - Wiliz - 博客园)
编写一个.htaccess文件