upload-labs教程（四）

在upload-labs第四题中，我们查看源码会发现

1

它是一个黑名单，禁止了所有的黑名单后缀的绕过方式，这时你就可以用到.htaccess这个文件攻击；
首先创建一个zqlone.hataccess文件，如图

2

因为.htaccess这个文件后缀不属于黑名单中，所以我们可以将之上传，然后用Burb进行抓包

3

我们将zqlone.htaccess 改为.htaccess；文件类型可改可不改，建议这里大家最好改一下,改为image/jpeg这样更容易不被检测到；改完之后将包转发出去；这样我们回到upload-labs页面发现文件上传成功；

4

这时我们就要想上传.htaccess的作用是什么呢？让我们来看一下.htaccess中的代码！

5

这三行代码的意思是通过一个.htaccess 文件调用 php 的解析器去解析一个文件名中只要包含"haha"这个字符串的任意文件，所以无论文件名是什么样子，只要包含"haha"这个字符串，都可以被以 php 的方式来解析，是不是相当邪恶，一个自定义的.htaccess 文件就可以以各种各样的方式去绕过很多上传验证机制a的文件后缀名随便写但不可以是黑名单里面的后缀，如ahaha.sadadad

6

然后可以看到上传文件成功，就可以进入这个文件的路径，然后用菜刀轻松进入对方的电脑里！！！