文章总结： 本文详细分析了文件上传漏洞中黑名单绕过的高级技巧，重点介绍了利用Apache的.htaccess文件修改服务器解析规则，使原本被禁止的扩展名（如.jpg）被当作PHP执行，从而实现Webshell上传。文章通过源码分析、实战步骤演示了攻击过程，并指出开发者仅依赖后缀黑名单的局限性，提出了禁止目录级覆盖、分离上传与执行目录、采用白名单等安全建议。 综合评分： 85 文章分类： WEB安全,渗透测试,漏洞分析,安全建设,实战经验

五、实战步骤

既然不能上传 .php，

那就让 .jpg 变成 PHP。

1️⃣ 上传 .htaccess

创建文件：

文件名：

.htaccess

内容：

AddType application/x-httpd-php .jpg

这行配置的含义是：

所有 .jpg 文件按 PHP 解析。

3️⃣ 访问测试

访问：

http://192.168.1.9:8080/upload/shell.jpg

打开蚁剑进行连接测试：

本关总结

Upload Labs 第四关告诉我们：

• 黑名单并不等于安全
• 后缀过滤不是终极防线
• 真正的风险在于解析规则的控制权

当攻击者可以控制解析规则时，

扩展名已经不再重要。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：武文学网安 武文学网安 武文学网安《【Web 安全实战】黑名单全覆盖？带你用 .htaccess 玩转文件上传绕过》