upload-labs靶场通关详解：第四关

一、分析源代码

可以看出这一关仍然是黑名单验证，但是它禁止了更多的后缀。像php3，php4这类后缀也被加入了黑名单，第三关的方法在这里显然就失效了。那么我们想一想，既然配置文件中存在将php3当作php来执行的功能，那么是否也存在将jpg、png这种后缀名当成php来执行的功能呢？答案是有的。

二、解题思路

这个配置文件就是.htaccess文件。概述来说，htaccess文件是Apache服务器中的一个配置文件，它负责相关目录下的网页配置。通过htaccess文件，可以帮我们实现：网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。

1.AddType 指令

AddType application/x-httpd-php .html .htm .txt

此行配置是让.html、.htm 和.txt 后缀的文件都被当作 PHP 文件解析。

2.AddHandler指令

AddHandler application/x-httpd-php .html .htm

此行配置是让.html 和.htm 后缀的文件由 PHP 解析器处理。

1和2两个指令的区别是：

AddType 确保文件被正确识别为 PHP 类型。AddHandler 确保 PHP 文件被解析。

3.SetHandler指令

SetHandler application/x-httpd-php

此行配置是让所有文件都当作PHP文件解析。

另外，.htaccess文件提供了针对每个目录改变配置的方法，即在一个特定的目录中放置一个包含指令的文件，其中的指令作用于此目录及其所有子目录。

也就是说，我们可以创建一个.htaccess文件，并写入SetHandler指令，将其上传到服务器保存上传文件的目录，然后上传修改成.jpg后缀的一句话木马。两个文件保存在同一目录下，.jpg就会被当作.php解析，这就是本关的通关思路。

需要注意的是，.htaccess文件可能会处于未启用状态，需要进入httpd.conf配置文件中将其启用。在httpd.conf配置文件中，AllowOverride none表示未启用状态，AllowOverride all则表示启用状态。

三、解题步骤

1.启用.htaccess文件

进入httpd.conf配置文件，将none修改为all并保存。

2.编辑.htaccess配置文件

在桌面创建一个txt文件，写入SetHandler application/x-httpd-php指令，保存并重命令为.htaccess。

将.htaccess文件进行上传，其成功被保存在upload目录中，那么此目录中的所有文件将被当作php解析。

3.上传一句话木马并验证

将一句话木马的文件后缀改成jpg再上传，显示上传成功。

测试木马是否能被当作php解析，结果显示成功。