htaccess文件解析漏洞和利用Tamper绕过防注入代码
(一)htaccess文件解析漏洞 Apache中当上传到文件全部被解析为,jpg的后缀时。可以尝试一下后缀为htaccess的文件,代码如下 AppType application/x-httpd-php .jpg代码的含义 是 将上传的文件后缀名为.jpg格式的文件以 php格式来解析文件一般黑名单验证的上传成功几率比较大,白名单什么的并无卵用,先上传这样
