heaccess文件解析漏洞配合图片马

Heaccess文件分析漏洞

反正不成功的样子是访问木马图片显示http500

条件

适用于php版本是非nts(在你切换php将显示在版本右侧，如7.2xxxnts）

如果你用phpstudypro请下载(小皮)phpstudy2018年建网站，因为小皮没有错nts的php，（php如何自己切换检查)

什么是nts自己上网查。

设置apache看看这个链接:apache 使用 .htaccess 导致500错误 - 淡淡的幽情 - 博客园，phpstudy2018年为什么要设置这两件事？none改成all。因为是开着的apache分布式配置功能(好像是这个名词)，反正改成了all后，apache您可以打开上传的htaccess了

流程

上传.htaccess请在里面写这个(我直接用文件名).htaccess），自行检查配置文件的影响范围

SetHandler application/x-httpd-php

注：不要更改文件名称，ansi编码格式(不utf-8）

图片马写入

phpinfo();

?>

剩下的马上访问图片ok了