文件上传
Apache
.htaccess配置文件绕过
.htaccess
是一个配置文件。它可以用来控制所在目录的访问权限以及解析设置。可以通过修改该文件的配置项,将该目录下的所有文件作为php文件来解析。
绕过方法:首先上传一个.htaccess
文件,.htaccess
文件内容如下。如果Apache允许.htaccess
文件生效,并且.htaccess
文件没有被重命名。那么就可以改变当前目录以及子目录的Apache配置信息,将其他后缀的文件作为PHP文件解析。
服务端允许.htaccess
文件生效,需要在httpd.conf
中,修改两处配置项:
-
Apache加载rewrite模块
LoadModule rewrite_module modules/mod_rewrite.so
-
AllowOverride All
(默认为None)
.htaccess
文件中有两种写法
<FilesMatch "xxx.png">
SetHandler application/x-httpd-php
</FilesMatch>
xxx.png即可作为php脚本解析
或者是
AddType application/x-httpd-php .gif
.gif为后缀额度文件都当做php解析