全国中学生首届网络安全技术大赛——web上传绕过之htaccess

首先看到上传点，有3个，其中前两个是可上传的，第三个是不可上传的，其实试了好多次，发现前两个根本没啥可搞的，猜测突破点在第三个上传点，审查元素，这里disabled，然后删掉就可以正常上传了

经过多次测试，发现图片可以上传，但是php不能上传，黑名单绕过也试过了，感觉应该不是黑名单，然后试一下.htaccess

看一下百度对htaccess的理解

概述来说，htaccess文件是Apache服务器中的一个配置文件，它负责相关目录下的网页配置。通过htaccess文件，可以帮我们实现：网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。

我个人理解的意思就是，把SetHandler application/x-httpd-php 这句话写成.htaccess，然后上传个jpg，它就当php解析了

cmd制作文件方式，先把这句话写到1.txt，然后ren 1.txt .htaccess，然后就制作好了，先上传这个，然后把php改成jpg上传

访问页面发现没有回显，说明解析成功

然后利用hackbar传参来控制，先pwd看一下所在的位置

然后ls到上层寻找

找到文件，cat一下，然后在源代码里面就能看到了

一开始没有回显以为失败了，结果在源码里