.htaccess绕过

文件绕过题目存在于uplaod-labs第四关

 

用docker搭建upload-labs很容易，但是要注意两点：

1.需要docker进入容器在upload-labs目录下新建upload文件夹；

2.需要给upload文件夹赋予读写执行的权限(777)

 

禁止大小写绕过、偏僻文件名后缀绕过

 

于是这里用到的是.htaccess绕过

 .htaccess是一个纯文本文件，它里面存放着Apache服务器配置相关的指令。
 .htaccess主要的作用有：URL重写、自定义错误页面、MIME类型配置以及访问权限控制等。主要体现在伪静态的应用、图片防盗链、自定义404错误页面、阻止/允许特定IP/IP段、目录浏览与主页、禁止访问指定文件类型、文件密码保护等。

详情参考：https://www.cnblogs.com/engeng/articles/5948089.html

上传.htaccess文件，可以重写文件解析规则绕过

 

语法：

<FilesMatch "xxx">  
        SetHandler application/x-httpd-php  
</FilesMatch>

例：

 

记事本无法保存没有名称的文件，解决方法参考：

https://www.cnblogs.com/xcsn/p/4678221.html

 

上传.htaccess改写文件解析规则

继续上传一句话木马

图片正常上传

连接