看到中间件为apache可以尝试上传 .htaccess
进行绕过。.htaccess
代码为下:
<FilesMatch "1.jpg">
SetHandler application/x-httpd-php
</FilesMatch>
解释:
♾️ html 代码: <FilesMatch "1.jpg">:这是一个 Apache 配置指令的开始标签,指定了要匹配的文件或文件类型。在这里,它指定了要匹配的文件为 1.jpg。
SetHandler application/x-httpd-php:这是一个 Apache 配置指令,用于设置文件处理程序的类型。在这里,它将文件类型为 1.jpg 的文件的处理程序设置为 PHP 解释器,即告诉服务器将这些文件当作 PHP 脚本来执行。
再上传图片木马,访问上传成功的图片木马。