首先介紹一下.htaccess(來自百度百科)
.htaccess文件(或者"分布式配置文件"),全稱是Hypertext Access(超文本入口)。提供了針對目錄改變配置的方法, 即,在一個特定的文檔目錄中放置一個包含一個或多個指令的文件, 以作用於此目錄及其所有子目錄。作為用戶,所能使用的命令受到限制。管理員可以通過Apache的AllowOverride指令來設置。
概述來說,htaccess文件是Apache服務器中的一個配置文件,它負責相關目錄下的網頁配置。通過htaccess文件,可以幫我們實現:網頁301重定向、自定義404錯誤頁面、改變文件擴展名、允許/阻止特定的用戶或者目錄的訪問、禁止目錄列表、配置默認文檔等功能。
根據以上內容,假如我們自定義一個規則,並讓服務器運行我們定義的規則,便可繞過上傳限制
查詢到有兩種方法可用,開始實驗
原文地址:https://www.jianshu.com/p/c674904a711e
打開靶機
查看頁面信息
上傳.htaccess文件
AddType application/x-httpd-php .jpg
上傳成功后開始上傳shell.jpg
測試連接
查找flag
