.htaccess文件重写
当后端正则限制了很多的后缀,脚本不能上传的时候,如果服务器是Apache2 并且支持.htaccess文件对文件解析进行重写,上传。htaccess后再上传jpg文件就可以将jpg文件解析成php脚本执行。.htaccess 文件内容
<FilesMatch "shell.jpg">
SetHandler application/x-httpd-php
</FilesMatch>
需burp抓包改包
之后上传shell.jpg 内容为php代码,即可解析成功。
页:
[1]