首先介绍一下.htaccess(来自百度百科)
.htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。
概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。根据以上内容,假如我们自定义一个规则,并让服务器运行我们定义的规则,便可绕过上传限制
查询到有两种方法可用,开始实验
原文地址:https://www.jianshu.com/p/c674904a711e
打开靶机
查看页面信息
上传.htaccess文件
AddType application/x-httpd-php .jpg
上传成功后开始上传shell.jpg
测试连接
查找flag
