文件上传漏洞-.htaccess漏洞利用

1、安装phpstudy环境，将upload-labs环境放入php网站根目录下，访问如下图：

2、上传phpinfo.php的文件，及更改文件名称php3、phtml等都提示此文件不允许上传!

3、尝试.htaccess文件上传成功，首先准备1.htaccess，文件SetHandler application/x-httpd-php所有的文件当做php文件来解析。

4、打开Burp Suite默认代理端口127.0.0.1:8080，intercept标签中开启数据拦截功能intercept is on。

5、chrome浏览器代理设置，127.0.0.1:8080,这里我使用的是SwitchyOmega插件进行快速设置。

6、上传1.htaccess文件，使用Burp Suite将filename名称更改为filename=.htaccess。

7、生成一个图片包含php代码的.jpg格式图片，进行上传提示上传成功。

8、右键点击上传成功的图片复制图片地址，在新的网页标签进行访问解析phpinfo代码文件。