标签：错误页面   alt   实验   图片   开始   针对   apache服务器   php   pac   

首先介绍一下.htaccess(来自百度百科)

.htaccess文件(或者"分布式配置文件"）,全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法， 即，在一个特定的文档目录中放置一个包含一个或多个指令的文件， 以作用于此目录及其所有子目录。作为用户，所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。
概述来说，htaccess文件是Apache服务器中的一个配置文件，它负责相关目录下的网页配置。通过htaccess文件，可以帮我们实现：网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。

根据以上内容，假如我们自定义一个规则，并让服务器运行我们定义的规则，便可绕过上传限制

查询到有两种方法可用，开始实验

原文地址：https://www.jianshu.com/p/c674904a711e

打开靶机

查看页面信息

上传.htaccess文件

AddType application/x-httpd-php .jpg

上传成功后开始上传shell.jpg

测试连接

查找flag

成功拿到flag

ctfhub技能树—文件上传—.htaccess

标签：错误页面   alt   实验   图片   开始   针对   apache服务器   php   pac   

原文地址：https://www.cnblogs.com/anweilx/p/12523582.html