文件上传--Upload-labs--Pass04--.htaccess绕过

已于 2024-04-09 11:34:12 修改
阅读量658 收藏 6
点赞数 10
分类专栏: Upload-labs 文章标签: 文件上传漏洞 web安全
于 2024-02-18 12:33:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79800344/article/details/136149449
版权

一、什么是 .htaccess 文件

1、官方解释:

.htaccess文件主要用于控制Web服务器(如Apache)的配置,使得无需修改主服务器配置文件即可对特定目录进行访问控制和功能设置。

2、通俗解释:

现有一份 写有恶意代码的 .php文件,若想绕过源代码中的黑名单,可以将后缀名改为黑名单后缀名之外的后缀名,如常见的:.jpg/.png/.gif 等等。但是这样操作会产生新的问题,如何让我们的Apache或其他的Web服务器去解析.jpg文件中的php代码,在这种情况下,可以先上传.htaccess文件,写有代码--让Web服务器能够解析.jpg中的php代码,从而达到上传恶意代码的目的。

二、通关思路

1、首先进行代码审计,观察到相较于Pass03,Pass04的黑名单增加了更多的限制,如php3,php5,phtml等后缀名也被加入进了黑名单中。

2、但我们发现.htaccess没有被加入黑名单中,这样就可以利用.htaccess文件来进行绕过。首先创建.htaccess文件,文件名就叫做 .htaccess。如图所示:

并在文件中写入代码:意思为让 Apache能够解析所有后缀名文件中的php代码。

3、接着修改.php文件的后缀名,将 test.php 改为 test.jpg,进行上传。

上传成功。

4、在新标签页中打开,发现Apache已经自动解析了 .jpg 文件中的 php 代码。

---通关。

给我杯冰美式
关注
  • 10
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
借助.htaccess上传绕过
shatianyzg的博客
05-17 499
借助.htaccess上传绕过
upload-labs Pass-04
weixin_48499033的博客
03-29 223
upload-labs Pass-04 这次的黑名单更加完善了 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".php1",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp
htaccess文件解析漏洞和利用Tamper绕过防注入代码
maskgrinning的专栏
05-19 3750
(一)htaccess文件解析漏洞   Apache中当上传到文件全部被解析为,jpg的后缀时。可以尝试一下后缀为htaccess的文件,代码如下   AppType    application/x-httpd-php     .jpg 代码的含义 是 将上传的文件后缀名为.jpg格式的文件以 php格式来解析文件 一般黑名单验证的上传成功几率比较大,白名单什么的并无卵用,先上传这样
【网络安全文件上传漏洞详解】(1)
最新发布
2301_82242964的博客
04-28 1035
修改路径值,添加%00,然后提交。与白名单相反,通过限制某些文件格式,使其无法上传之服务端。只存在于APACHE中主要功能:URL重写、自定义错误页面、MIME类型配置以及访问权限控制等。主要体现在伪静态的应用、图片防盗链、自定义404错误页面、阻止/允许特定IP/IP段、目录浏览与主页、禁止访问指定文件类型、文件密码保护等。
后缀名检测与绕过.htaccess文件攻击
m0_73720136的博客
05-06 849
掌握文件上传的服务端检测中的后缀名检测原理,类似于php、asp、jsp等脚本文件得后缀不允许上传,通过上传.htaccess文件,利用.htaccess文件攻击,将内容符合PHP语法规则的文件当作PHP脚本来解析,从而实现解析上传的脚本文件
文件上传绕过1——前端绕过+.htacces绕过
xiaoheizi的博客
06-29 233
根据提示,可以判断是MIME验证,上传时目标服务器检测Content-Type字段,直接burpsuite抓包,更改Content-Type为支持上传的类型。这种服务器检测和前端检测没什么太大区别,只是检查一下文件的上传格式,虽然无法通过删除浏览器事件来绕过,但是依旧可以使用BURP抓包,修改绕过。将.htaccess文件上传,再将php.jpg上传,打开图片地址,图片内容成功被当作php执行。前端验证一般是在网页上写一段Js脚本,用Js去检测校验上传文件的后缀名,有白名单也有黑名单。
Upload-labs-master-Pass-04通关教程——.htaccess绕过
qq_39330735的博客
02-07 513
通过.htaccess文件来配合Apache解析机制来绕过
安装upload-labs
10-22
1. 学习文件上传漏洞课程:upload-labs提供了详细的课程讲解文件上传漏洞的基础知识和实践经验,您可以通过学习这些课程来了解文件上传漏洞的原理和防御方法。 2. 根据关卡提示信息练习:upload-labs提供了多个关卡...
upload-labs-master.zip
06-22
文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master
Upload-labs通关手册.pdf
08-06
Upload-labs通关手册
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
01-08
这就是 upload-labs(文件上传漏洞靶场)的价值所在。 upload-labs 是一款开源的练习 web 漏洞的靶场工具,用 PHP 代码编写而成。需要 PHP 和 Apache 环境运行。下面我们将详细介绍如何在 PHP、Apache 环境中部署 ...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
漏洞靶场】文件上传后端检测.htaccess黑名单绕过--upload-labs
m0_46344990的博客
04-25 992
一、漏洞描述 htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。在upload-labs第四关中服务器使用了黑名单检测文件后缀是否合法,几乎黑名单里面覆盖了所有违规的后缀名,但是没有过滤.htaccess。通过先上传自定义的.htaccess,让所有文件都用php解析。再上传.jpg的文件,直接利用。
htaccess绕过上传实验
m0_63645854的博客
09-12 502
利用上传htaccess文件解析漏洞绕过验证进行上传PHP脚本木马
文件上传漏洞基础/htaccess重写解析绕过/大小写绕过上传/windows特性绕过
ChenD的学习笔记
10-22 3092
htaccess文件可以帮我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等一些功能!有的黑名单没有对后缀名的大小写进行严格判断(一般不会有),导致可以更改后缀大小写绕过,如PHP、Php、pHp、PhP、pHP....Windows中后缀名.,系统会自动忽略末尾的".",所以可以通过在末尾加.来进行绕过。到这里我们能发现,前面的代码没有一行是没用的,每一行都针对一种上传方法!
基础文件上传
qq_75005708的博客
04-12 328
原理当一个网站或软件拥有可以向服务器或其他客户端传输文件数据的 功能时,若传输时不加以限制,可以任意的传输病毒或木马文件,或者通过某种绕过手段达到该传输目的的,这就会产生文件上传漏洞。通常攻击者上传的文件是以控制网站为目的的病毒文件,该漏洞还会和解析漏洞相结合进行联合攻击。一句话木马一句木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。黑客多在注册信息的电子邮箱或者个人主页等中运行该木马。顾名思义是执行恶意指令的木马,通过技术手段上传到指定服务器上并可以正常访问。
文件上传漏洞笔记
weixin_42695055的博客
01-09 785
由于程序员在对用户文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件
文件上传(入门)学习(续)
Z11762的博客
03-28 1228
了解了基本原理之后,需要分析它怎么起作用,如果按照上述的做法来做,则00绕过只能绕过前端验证,因为如果是后端验证,那么即使后缀被截断了,处理之后为.php,还是会被后端验证拦截,所以不是什么情况下00截断都有用的,但是可以确定,在绕过前端验证可以用。(2)该文件还会匹配文件名中的关键字,如:[1.php.jpg]中包含.php,并且.htaccess文件的内容如下,[1.php.jpg]中的代码就会被执行。(3)匹配文件名,当.htaccess文件内容如下,它可以将匹配到的文件名的文件中的代码执行。
文件上传笔记(.htaccess
weixin_43827234的博客
08-11 65
最后连接119.jpg这个文件就可以连接了。然后在上传点先上传.htaccess文件。然后再上传名为119.jpg的图片马。首先确定网站是PHP编写的。
upload-labs靶场通关pass04
09-14
要通过upload-labs靶场的pass04,您需要进行以下步骤: 1. 首先,上传一个符合格式的PHP脚本文件,并将其扩展名改为图片格式。根据引用中的描述,您需要将.htaccess文件上传到服务器。.htaccess文件是Apache服务器用来进行伪静态配置的文件,可以通过该文件来控制URL的重写和重定向等操作。确保您已经成功上传了.htaccess文件。 2. 根据引用中提供的代码片段,上传文件的表单提交后会对文件名进行处理,并将上传的文件保存到指定的路径中。上传成功后,$is_upload变量将被设置为true。 3. 检查是否已经成功上传文件。根据引用中的代码,如果$is_upload变量为true,则表示文件上传成功。在上传完成后,您可以继续进行下一步操作。 4. 至此,您已经成功通过upload-labs靶场的pass04

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值