本文已参与「新人创作礼」活动，一起开启掘金创作之路。

一、文件上传

1，无验证

上传一句话木马

然后蚁剑连接 。。。

2，前端验证

发现只能上传这几种格式的文件，这里是js前端验证，所以用bp拦截后，再通过bp将jpg改为php，用蚁剑拦截

3，.htaccess

htaccess文件是Apache服务器中的一个配置文件，它负责相关目录下的网页配置。通过htaccess文件，可以帮我们实现：网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能 简单来说，就是我上传了一个.htaccess文件到服务器，那么服务器之后就会将特定格式的文件以php格式解析。 发现全被禁用了 .hatccess文件有两种写法 第一种方法： 下面代码的意思是，只要文件名中包含pass，就会被Apache解析为php文件 <FilesMatch "pass"> SetHandler application/x-httpd-php

上传1.htaccess,用bp抓包，将1.htaccess改为.htaccess,然后放包 .htaccass文件上传成功 然后新建一个1.pass文件，里面放入一句话木马 文件上传成功，然后通过蚁剑连接 第二种方法： 内容为： AddType application/x-httpd-php .jpg

就成功地使该.htaccess文件所在目录及其子目录中的后缀为.jpg的文件被Apache当做php文件 上传1.htaccess文件，内容为上句，然后再上传一个jpg格式文件，里面是一句话木马，通过蚁剑连接