[MRCTF2020]你传你马呢 上传.htaccess

最新推荐文章于 2024-02-02 00:56:14 发布
最新推荐文章于 2024-02-02 00:56:14 发布
阅读量1.5k 收藏 3
点赞数 2
分类专栏: Web刷题记录 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/109298513
版权

[MRCTF2020]你传你🐎呢

前言

文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途!

.htaccess文件简介:

.htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。

打开apache的http.conf文件
找到的AllowOverride None,将其改为AllowOverride All

打开.htaccess文件写入

SetHandler application/x-httpd-php

这语句的作用是让Apache将其他类型文件均以php格式解析

流程:

上传.htaccess文件
最好把type改成image/jpeg类型
在这里插入图片描述
上传.jpg文件马
在这里插入图片描述
我这里用的是蚁剑连的,在/目录下有flag
在这里插入图片描述

感谢BUUCTF提供的平台练习!

小 白 萝 卜
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache服务器中.htaccess文件的实用配置示例集锦
09-10
主要介绍了Apache服务器中.htaccess文件的实用配置示例集锦,囊括了防盗链重定向及强制浏览器下载指定的文件类型等例子,很黄很暴力,需要的朋友可以参考下
apache开启.htaccess及.htaccess的使用方法
09-11
今天本地调试PHP程序,用到了.htaccess,而默认配置里面开启.htaccess,在网上找到了开启.htaccess的可行方法,供朋友们借鉴。
【BUUCTF之[MRCTF2020]你你呢 1】
qq_40646572的博客
10-25 5080
首先,正常上图片文件,竟然因为文件大小的问题,上失败,就挺难受。不过还好,总算知道是什么原因不能上。总体来讲,这道题,难度是可以的,需要一步步的进行尝试。
BUUCTF闯关日记--[MRCTF2020]你你呢(超详解)
qq_64201116的博客
05-19 3541
进入页面 文件上漏洞,因为有些人没看过我前面的文章我再把我的总结发一下 1、前端绕过,抓包修改后缀名, 2、文件内容绕过,用图片,抓包修改后缀绕过 3、黑名单绕过,那么我们可以改成phtml抓包绕过 4、.htaccess绕过,只要有这个配置文件,并且内容为“AddType application/x-httpd-php .jpg(就是把所以jpg后缀的文件全都当作php文件来执行)” 5、大小写绕过,抓包后修改后缀为.PHp 7、空格绕过,抓包修改后缀,在后缀后面加上空格 8、点绕
[MRCTF2020]你你呢1
qq_73861475的博客
09-13 374
一开始做以为是简单的文件上,写一个一句话木,以图片的形式上,再用bp抓包,改后缀,回显之后用蚁剑连接,连接完成后再打开文件夹寻找flag,但是蚁剑连接的时候会直接报错,看了别人的wp后才知道文件上存在文件解析的漏洞更改Apache里的.htaccess的配置,可以将其它类型的文件转化为PHP的文件类型。首先写一句话木,以1.png的形式保存再写一个.htaccess文件注意1.png是上面一句话木的文件名文件写好后,先上.htaccess文件bp抓包更改文件类型文件上成功。
upload-labs 04(上.htaccess
LuckySec
11-05 2111
题目 首先查看源码 该代码对常见的多种类型文件后缀名进行了限制上, 但是仔细可以发现,并没有对htaccess文件进行限制。 于是,我们可以先上一个htaccess文件,再上一个图片,进行绕过检测上htaccess小知识 .htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中...
BUUCTF之[MRCTF2020]你你呢1
weixin_66294723的博客
10-12 539
很明显是文件上漏洞,通过🐎可知应该是要一个进去,一开始把自己制作的图片进去后自己的图片不行,content-type也没问题后上网找wp发现如果一系列%00,改大小写,图片之类都不行的话 ,或者上之后 但是菜刀连接不了,回显显示没有数据的话,就代表要改配置文件。
使Nginx服务器支持.htaccess的方法
01-20
可能很多朋友都常用nginx不支持.htaccess,只有apache才支持.htaccess文件,其实这是错误的看法nginx也是支持.hatccess的哦,下面我来给各位总结一下配置方法。 其实nginx和.htaccess一点关系都没有,只是一大堆人...
nginx支持.htaccess文件实现伪静态的方法分享
01-20
在Google上搜索的资料很多人都说nginx目前不支持.htaccess文件,我按照nginx的规则试验了一下,结果发现nginx是完全支持.htaccess文件的! 方法如下: 1. 在需要使用.htaccess文件的目录下新建一个.htaccess文件, ...
BUUCTF——[MRCTF2020]你你呢 1
weixin_45864041的博客
09-28 1226
php文件格式的一句话木。 上失败。那就先jpg文件 发现上成功。然后我们可以先把路径保存下来。 接下来我们再试一下可不可以通过抓包修改的方式上php文件。 发现上失败。然后,我们又得变换思路了。上一篇文章,我们知道目录下有一个index.php文件,然后我们通过上.user.ini文件让图片被当做php文件解析。接下来我想到一个思路,那就是.htaccess文件。.htaccess文件可以用来留后门和针对黑名单绕过,可以在.htaccess 加入php解析规则,就能够使上的jpg/.
[MRCTF2020]你你呢 1
shinygod的博客
02-11 2067
知识点:.htaccess和.user.ini的区别 上php,phtml,txt…类型的文件都会被过滤 抓包改content-type也不行 上个jpg格式,里面有一句话木 路径出来了,我们可以用
BUUCTF之[MRCTF2020]你你呢-------文件解析漏洞
weixin_44632787的博客
06-19 8883
BUUCTF之[MRCTF2020]你你????呢 虽然这题对于大佬来说是属于简单题。但是对于我这种小白来说却是第一次见。算是学到东西了。所以在此记录一下,以后看到这种类似的题目也可以回来复习。。。 首先,启动挑战的项目 emmmmmmm这个页面很有个性。。。一开始以为只是个简单的文件上漏洞,结果没做出来。 不管怎么样,先上一句话木。并且将下面的内容保存成文件1.png GIF89a? <script language="php">eval($_POST['zyh']);</s
[MRCTF2020]你你呢
pakho_C的博客
02-09 1347
web第26题 [MRCTF2020]你你????呢 打开靶场 应该是一个文件上的题目 首先尝试上普通图片 上成功并且返回路径 上一句话木尝试 显然做了限制 尝试绕过 看来php3,php5,ptml等都做了限制 尝试图片文件欺骗,这里的后缀是php 依旧失败 尝试上写码后的gif文件 失败。看来对文件内容也做了校验 我又返回去看了一下以前做的upload-labs靶场的绕过 文件上漏洞–upload-labs靶场复现(4-7关) 参考第6关和第7关的思路 尝试使用空格和.绕过
文件上之.htaccess绕过黑名单——upload-labs靶场第四关
永远是少年
09-08 2045
今天继续给大家介绍渗透测试相关知识,本文主要内容是介绍.htaccess绕过黑名单的文件上方法,并借助upload-labs靶场的第四关进行了实战。 一、.htaccess绕过简介 二、upload-labs靶场第四关简介 三、upload-labs靶场第四关实战
upload靶场第四关 .htaccess绕过方法
2301_79650865的博客
02-02 420
upload靶场第四关 使用.htaccess绕过方式 手把手教你如何创建.htaccess文件
BUUCTF Web [MRCTF2020]你你呢1 & [极客大挑战 2019]HardSQL1
网安小趴菜
09-07 686
BUUCTF Web [MRCTF2020]你你🐎呢1 & [极客大挑战 2019]HardSQL1
Upload-labs Pass-04 .htaccess文件上
baynk的博客
11-03 1986
Pass-04 .htaccess文件上 0x01 过程 php时,只有此文件不允许上字样,burpsuite改个名查看一下。 和上关有点像,但是好像没有被重命名,可以试试apache的解析漏洞,test.php.xxxx.yyy这种不认识的后缀名会从右往左依次解析,不认识就往左移一个,像这个就会当作test.php处理,来,尝试一下。 访问一下,可以成功解析。 这就没了?不,我觉得...
[MRCTF2020]你呢 1
weixin_46196627的博客
06-09 187
[MRCTF2020]你你🐎呢1文件上思路: 一,文件后辍 php3 php5 phtml aspx ascx ashx cer asa 大小写 空格 加点 (适用于前后端)二,文件头 (后端检测) GIF89a三,Content-Type绕过 : jpg image/jpeg php application/octet-stream四,.htaccess 文件上(前提修改httpd.conf配置) .htaccess 文件上是利用.htaccess文件可以对web服务器进行文.
文件上.htaccess绕过
最新发布
05-11
文件上是网站开发中常见的功能之一,但如果上的文件包含恶意代码,就可能造成严重的安全漏洞。为了防止这种情况的发生,很多网站都会对上的文件进行限制和检测。然而,黑客可以利用一些漏洞来绕过这些限制,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值