文件上传漏洞-.htaccess漏洞利用

1、安装phpstudy环境，将upload-labs环境放入php网站根目录下，访问如下图：

3、尝试.htaccess文件上传成功，首先准备1.htaccess，文件SetHandler application/x-httpd-php所有的文件当做php文件来解析。

5、chrome浏览器代理设置，127.0.0.1:8080,这里我使用的是SwitchyOmega插件进行快速设置。

7、生成一个图片包含php代码的.jpg格式图片，进行上传提示上传成功。

8、右键点击上传成功的图片复制图片地址，在新的网页标签进行访问解析phpinfo代码文件。