提示:
1 | 本pass禁止上传.php|.php5|.php4|.php3|.php2|php1|.html|.htm|.phtml|.pHp|.pHp5|.pHp4|.pHp3|.pHp2|pHp1|.Html|.Htm|.pHtml|.jsp|.jspa|.jspx|.jsw|.jsv|.jspf|.jtml|.jSp|.jSpx|.jSpa|.jSw|.jSv|.jSpf|.jHtml|.asp|.aspx|.asa|.asax|.ascx|.ashx|.asmx|.cer|.aSp|.aSpx|.aSa|.aSax|.aScx|.aShx|.aSmx|.cEr|.sWf|.swf后缀文件! |
但是没有禁.htaccess文件,这个文件的作用是定义某些文件通过什么方式读取
所以创建一个.htaccess文件
写入代码:
1 | <FilesMatch "hack.png"> |
意思是把hack.jpg文件当php文件读取
(但是需要提前开启这个功能,而且必须是apache漏洞)(phpstudy的修改如下https://blog.csdn.net/weixin_34115824/article/details/92053939 )