PASS-04

最新推荐文章于 2024-11-13 15:23:22 发布
最新推荐文章于 2024-11-13 15:23:22 发布
阅读量48 收藏
点赞数
文章标签: apache 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80482140/article/details/134463090
版权

一.正文

1.尝试上传文件发现不可行,直接看一眼源代码

我们发现没有禁用.htaccess文件,所以思路就是利用这个文件进行绕过

.htaccess是一个(局部)配置文件,几乎每个网站的根目录或特定目录后都会有该文件,一般对本目录及其子目录作用

Httpd.conf是主配置文件,影响整个服务器。(管理员级别,重启服务器生效)

2.思路很明显,上传一个.htaccess文件更改他的黑名单,允许我们的文件格式进入,话不多说,之间开始操做。

3.建立一个记事本写如下代码后更改文件格式为.htaccess

3.那我们直接上传看结果,发现可行(可上传jpg和text),进行下一步讲一句话木马放在jpg中(拿我们添加了jpg的格式类型,就继续将我们的一句话木马改为jpg的格式就可以上传了(因为靶场并不会检查图片的安全性))

4.上传成功后,右击打开图像,发现并没有以图片的形式打开但是没有关系我们的文件依旧是搭在了服务器上,然后我们复制地址在此打开中国蚁剑

///

这里我们搞一手另外一种更改为文件格式的方法

win+r打开命令提示符,输入cmd打开,输入copy函数但是查询地址要对,比如我这里c盘一澶的位置实际上是找不到东西的需要在你一句话木马的文件打开cmd(第二张图)(这个很关键以后会经常用)

在此处输入cmd打开后载正常输入copy函数即可

///

在我们孰能生巧的操作下完成了,发现和以往一样的结果就成功啦

二. 开启.htaccess配置文件(补充)

因为部分同学上传.htaccess文件后依旧无法连接到蚁剑,那我们就解释一下

主要原因是Httpd.conf(主配置文件)禁止了.htaccess文件作为他的配置文件,那我们就来修改一下

1.双击打开Apache进行修改

2.打开查找输入over即可,向下搜索将所有的AllowOverride None改为ALL,上面是修改过后的(为了方便不出错,我们将所有的None改为ALL,实际上修改phpstudy/www/目录下的即可),修改后保存即可正常运行

一澶、
关注
文件上传 [upload-labs-master][Pass1-10]
weixin_45253622的博客
05-18 368
目录 Pass-01(JS检测文件后缀名)禁用JS或抓包修改后缀名绕过 Pass-02(文件类型限制)抓包修改文件类型绕过 Pass-03(黑名单过滤)php3绕过 Pass-04(黑名单过滤).htaccess绕过 Pass-05(黑名单过滤)大小写绕过 Pass-06(黑名单过滤)空格绕过 Pass-07(黑名单过滤)点绕过 Pass-08(黑名单过滤)::$DATA绕过 Pass-09(黑名单过滤)点+空格+点绕过 Pass-10(黑名单过滤)双写绕过 Pass-01(JS检测文
[网络安全]upload-labs Pass-04 解题详析
等风来
08-14 4389
htaccess(Hypertext Access)是一个用于配置Apache服务器行为的配置文件。它通常位于网站的根目录或特定目录中,并用来控制目录下的文件访问权限、重定向、错误处理、认证等方面的设置。当服务器收到对"asdfg.jpg"文件的请求时,根据该指令,服务器会将其当作PHP脚本来处理,而不是直接将其作为静态图片返回给用户。这段代码是使用.htaccess文件的FilesMatch指令来对特定的文件进行处理。因此我们可以上传.htaccess文件,实现能够访问脚本文件、执行脚本即可。
upload-labs靶场-Pass-04关-思路以及过程
weixin_44257023的博客
01-14 1417
开始前的小准备 upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本 <?php header("content-type:text/html;charset=utf-8"); date_default_timezone_set("PRC");//设置时区 echo "当前时间为:"; $today = date("Y-m-d D h:i:s A "); echo $today; ?
【upload-labs】pass-04 .htaccess绕过
qq_43665434的博客
03-18 1771
【upload-labs】pass-04 .htaccess绕过 1、测试流程 玩法一 先尝试上传一个php文件: 如图所示,提示此文件不允许上传。 抓包改后缀试试: Apache解析漏洞:Apache会将不认识的后缀,如suibianxie.php.xxx.ccc、test.php.iii等从右向左解析,不认识就往左移一个,最终移到php时apache认识了就会将该文件当作php文件来解析。 如图所示上传成功,而且文件名没有改。 用浏览器去访问该文件: 发现被成功解析了。 这有点太轻松了,想换一
Upload-labs-master-Pass-04通关教程——.htaccess绕过
qq_39330735的博客
02-07 591
通过.htaccess文件来配合Apache解析机制来绕过。
upload-labs第四关 pass-04 htaccess绕过
weixin_44522540的博客
02-26 4986
五、pass-04 htaccess绕过 源码: $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists($UPLOAD_ADDR)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2","php1",".html",".htm",".phtml",".pHp",".pHp5",".pHp4",".pHp3",".p
upload-labs Pass-04
wanggonghanfei的博客
10-20 577
upload-labs Pass-04 .htaccess文件 提示图像错误
upload-labs:pass-04
羽的博客
07-07 568
后端过滤了很多东西,大小写也过滤了。 想到有个.htaccess后缀还可以用。 (文件名): .htaccess: (内容) : SetHandler application/x-httpd-php 他的作用就是可以把后端的任意后缀名的文件当做PHP文件来执行(虽然理解有点粗暴,不过道理就是这样啊) 所以我们就直接传马 这个在操作时,会在后端对配置文件有要求,不是特定的环境不能用,算其中的一种绕过姿势了 ...
upload-labs文件上传漏洞(Pass-01~Pass-21)
sGanYu
10-09 3624
目录 pass-1(js前端绕过) pass-2(MiMe绕过) pass-3(黑名单绕过) pass-04(.htaccess文件上传) pass-05 pass-06(大小写绕过) pass-07(空格绕过) pass-08(windows特性加点绕过) pass-09(::$DATA绕过) pass-10(点空点绕过) pass-11(双写绕过) pass-12(GET请求00截断) pass-13(POST请求00截断) pass-14(头文件绕过、图片码绕过、文件包含)
显错注入(Pass-01、Pass-02、Pass-03、Pass-04
秋风浮水的博客
04-06 420
靶场:传送门 验证是否可以“sql注入” select * from user where id=1 or 1=1 获取返回字段的数量 select * from user where id=1 union select 1,2,3 order by 2 获取数据库名称以及版本号 select *from user where id=1 union select 1,database(),version() order by 2 获取数据库表名称 select *from use
Upload LABS Pass-4
热门推荐
wangyuxiang946的博客
07-02 1万+
uploadlabs4,upload labs 第四关在后端使用了黑名单,并过滤了空格,点,以及大小写 , 但未过滤 .htaccess(分布式配置) , 固此关卡使用 分布式配置文件绕过黑名单
upload-labs Pass-01--Pass-14
weixin_47387913的博客
03-05 427
upload-labs pass-01~pass-14 接pikachu靶场的练习的文件上传部分,upload-labs靶场是收集了渗透测试和CTF中遇到的各种上传漏洞,对文件上传有全面的了解,若有错误请前辈们指正。 Pass-01 上传一个webshell到服务器,上传图片成功,试试上传一个phpinfo.php文件。 查看提示和源码 只能上传这3种文件,那么通过burp抓包修改文件类型。 上传成功,复制图像地址查看上传结果。 Burp抓包修改文件类型可上传成...
SAE J2534 Pass-Thru API
weixin_33906657的博客
03-27 1536
    Connects to the OBDII J1962 DLC and supports the following protocols. 1 CAN2 Single Wire2 J1850PWM+ , J1850VPW3 CAN2+6 CAN+ (CAN-C only), SCI A Engine, 5v-20v out7 ISO-9141 K-line, SCI A En...
upload-labs 1-20关
weixin_58358185的博客
10-30 596
upload-labs
Apache Doris 技术系列文章:高级特性与性能优化
Programming Talk
11-13 107
本文将继续深入探讨 Doris 的高级特性,包括数据模型选择、索引优化、分布式事务处理等内容。同时,我们将分享一些性能调优的技巧,并讨论常见的问题及其解决方案。本文深入探讨了 Apache Doris 的高级特性,包括数据模型选择、索引优化、分布式事务处理等内容,并分享了一些性能调优的技巧和常见问题的解决方案。希望这些内容能够帮助读者更好地理解和使用 Doris,进一步提升系统的性能和稳定性。Doris 支持多种数据模型,每种模型适用于不同的场景。对于经常进行聚合查询的场景,可以预先计算并存储聚合结果。
Apache ECharts
m0_61619549的博客
11-11 782
Apache ECharts(简称ECharts)是一款功能强大的基于JS的数据可视化图表库,它是由百度前端团队开发和维护的开源可视化库。兼容性强,底层依赖矢量图形库ZRender,提供直观,交互丰富,可高度个性化定制的数据可视化图表。
Apache Doris:快速入门与实践
Programming Talk
11-13 445
Apache Doris 是一款开源的、基于 MPP(Massively Parallel Processing)架构的实时数据分析引擎。它结合了 MySQL 的易用性和 Hadoop 的强大计算能力,能够在毫秒级响应时间下执行复杂的 SQL 查询。Doris 支持多种数据导入方式,包括但不限于批量加载、流式插入以及通过 Broker 进行外部数据源的导入。
apache2配置多站点
最新发布
hzc191025的专栏
11-13 254
apache2 创建多站点
upload-labs靶场通关pass04
09-14
要通过upload-labs靶场的pass04,您需要进行以下步骤: 1. 首先,上传一个符合格式的PHP脚本文件,并将其扩展名改为图片格式。根据引用中的描述,您需要将.htaccess文件上传到服务器。.htaccess文件是Apache服务器...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值