webug 4.0 第二十一关 文件上传(htaccess)

最新推荐文章于 2020-11-03 00:34:40 发布
最新推荐文章于 2020-11-03 00:34:40 发布
阅读量815 收藏
点赞数
分类专栏: webug 4.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ONS_cukuyo/article/details/90743356
版权

这一关代码有错且没有提示,而且说的是htaccess上传但是又在上传的黑名单里加上了htaccess,这真是让人想吐槽得很啊。所以我就直接拿了前面的上传代码然后去掉了后缀名验证,大家可以参照着我改法改一改,文件地址在C:\phpStudy\WWW\control\upload_file\upload_file_5.php

<?php

require_once "../../common/common.php";
if (!isset($_SESSION['user'])) {
    header("Location:../login.php");
}
$filter = array(".jpg", '.png', '.gif');

if ($_FILES['file']['error']) {
    die();
}
if ($_FILES['file']) {
    $arr = $_FILES['file'];
    $file_ext = trim(strtolower(strrchr($arr['name'], ".")));

    if (file_exists(TPMELATE."/upload/".$arr['name'])){
        echo "<script>alert('该文件已经存在')</script>";
    } else{
        $filename = iconv("UTF-8","gb2312",TPMELATE."/upload/".$arr['name']);
        move_uploaded_file($arr["tmp_name"],$filename);
        echo $filename;die();
    }
}
require_once TPMELATE."/upload_file_1.html";

改完后保存就能直接用了,下面开始正文

webug是什么

WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。

Webug官网:http://www.webug.org

Webug 4.0百度云地址: https://pan.baidu.com/s/1euUY4UG43BuOjhPqkJBvcw 提取码: 3xpy

来源:226安全团队

微信号:safeteam226

开始打靶

htaccess是什么

.htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置.通过htaccess文件,可以实现:网页301重定向、自定义404页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能
通过.htaccess文件,我们可以让php的解析器解析一个文件名包含指定字符串的任意文件

制作htaccess

Notepad新建一个文件,写入如下内容(asd可以换成其他的,随意)

<FilesMatch "asd">
SetHandler application/x-httpd-php
</FilesMatch>

然后点击保存,文件名为.htaccess,文件类型选择eXtenbsible Markup Language file
在这里插入图片描述
制作完成

开始上传

老样子,先过前端验证,然后上传我们的htaccess
在这里插入图片描述
然后上传我们的shell,这次就不用菜刀连接了,我们直接用phpinfo来查看执行情况

<?php phpinfo(); ?>

在这里插入图片描述
在这里插入图片描述
然后访问http://192.168.136.130/template/upload/x.asd
在这里插入图片描述
前面也提了,是文件名包含指定字符串的任意文件,所以xx.asd.jpg这种jpg后缀也能被当作php执行哦
在这里插入图片描述

柴月和岐月
关注
专栏目录
Webug4.0靶场通笔记(第七天)--------文件上传(all)
Yasso的博客
02-25 670
目录 一、文件上传(前端拦截) 二、文件上传(解析漏洞) 三、文件上传(畸形文件) 四、文件上传(截断上传) 五、文件上传(htaccess) 一、文件上传(前端拦截) 上传一句话木马抓包,改后缀为php,上传成功 连接蚁剑,成功,但我没找到flag。百度flag为sadfsadfsdadf。 二、文件上传(解析漏洞) 三、文件上传(畸形文件) ...
Webug-文件上传解析漏洞
weixin_40646615的博客
02-26 268
文章目录文件上传解析漏洞) 文件上传解析漏洞) 用上一的办法无法上传,题目为解析漏洞,查找了一下什么是解析漏洞 解析漏洞是指服务器应用程序在解析某些精心构造的后缀文件时,会将其解析成网页脚本,从而导致网站的沦陷。大部分解析漏洞的产生都是由应用程序本身的漏洞导致的。 通过抓包可以看到使用的是apache 百度了一下Apache解析漏洞 Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。 如果Apache配置文件(Apache\conf\httpd.conf)中存在以下
webug4.0-文件上传(htaccess)
nex1less的博客
09-05 819
0x01 相知识 1.什么是htaccess? .htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。 2.ht...
webug4.0靶场之文件上传
0nc3的博客
06-26 883
0x00文件上传靶场 webug4.0文件上传靶场包括以下卡 前端JS绕过 解析上传(上传失败) 畸形文件 截断上传(上传失败) htaccess 0x01 前端JS绕过 上传前将php文件后缀改为jpg绕过前端后缀名判断 抓包修改为.php即可 从响应包中得到存储路径,访问读取phpinfo。 0x02 解析漏洞 0x03 畸形文件 绕过前端验证后改为php后缀时,发现php字符被过...
webug4.0——上传漏洞篇
A_dmin的博客
09-11 1520
webug4.0——上传漏洞篇第十七 文件上传(前端拦截)第十八 文件上传(解析漏洞)第十九 文件上传(畸形文件)第二十 文件上传(截断上传)第二十一 文件上传(htaccess) 说到底就是上传shell,各种方法绕过 第十七 文件上传(前端拦截) 进入页面直接上传,发现只能传图片 查看源码: ok,直接使用bp抓包进行更改 先写入木马,保存为一个图片,抓包上传之后在进行更改: ...
webug 4.0 第十八 文件上传(解析漏洞)-失败
ONS_cukuyo的博客
06-02 1434
(这没做出来,姑且还是写下自己的思路) 感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网...
webug4.0-文件上传(解析漏洞)
nex1less的博客
09-03 1300
0x01 相知识 1.IIS6.0解析漏洞: IIS6.0解析漏洞分两种 1.目录解析 以*.asp命名的文件夹里的文件都将会被当成asp文件执行。 2.文件解析 *.asp;.jpg 像这种畸形文件名在“;”后面的直接被忽略,也就是说当成 *.asp文件执行。 2.Apache解析漏洞: 1.Apache1.x 以及 2.x版本存在解析漏洞,当碰到不认识扩展名是,将会从后向...
.htaccess 文件
02-02
htaccess文件是Apache服务器中的一个配置文件,它负责相目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录...
任意文件上传-(一).htaccess文件
05-10
权限提升:在某些情况下,上传的.htaccess文件能帮助攻击者提升权限,比如允许执行原本禁止执行的文件或访问受限的目录。 目录遍历:利用.htaccess重定向或修改访问规则,攻击者可能能够访问到服务器上原本不可达的...
nginx支持.htaccess文件实现伪静态的方法分享
01-20
在Google上搜索的资料很多人都说nginx目前不支持.htaccess文件,我按照nginx的规则试验了一下,结果发现nginx是完全支持.htaccess文件的! 方法如下: 1. 在需要使用.htaccess文件的目录下新建一个.htaccess文件, ...
Webug4.0-文件上传 任意文件下载
baynk的博客
11-27 396
0x01 文件上传(前端拦截) 还没点上传,刚刚选择php文件就直接警告,前端无疑,改前端就行。 function type_filter(files) { if (files[0].type.split("/")[0] == "image") { return true; } else { documen...
webug4.0文件上传篇17-21
Xor0ne
06-13 648
17、文件上传(前端拦截) start 1、上传一个普通的文件,返回结果如下。可以发现图片是直接放在WWW的目录下,而我们的php网页代码也是放在www下的,所以我们直接ip+www后面的路径地址便可以访问我们上传的图片了。 如下图: 2、上传一个简单的webshell 刚选好文件就被拦截了(前端)。 过拦截 于本的详细方法请参考:https://blog.csdn.net/ONS_cukuyo/article/details/90742043 本的另外一种骚操作请参考;https://blo
selenium之 文件上传所有方法整理总结
热门推荐
灰蓝
09-05 5万+
文件上传是所有UI自动化测试都要面对的一个头疼问题,今天博主在这里给大家分享下自己处理文件上传的经验,希望能够帮助到广大被文件上传坑住的seleniumer。首先,我们要区分出上传按钮的种类,大体上可以分为两种,一种是input框,另外一种就比较复杂,通过js、flash等实现,标签非input我们分别对这两种进行分析:1.input标签众所周知,input标签是可以直接send_keys的,这里也
webug 4.0 第二十 文件上传(截断上传)-失败
ONS_cukuyo的博客
06-02 858
也失败了,这的截断上传应该是指的%00截断,而这个在第十八解析漏洞里就尝试过了,不行。这特地去探究了下原因。 源码如图: 然后我们修改下逻辑,把返回的弹框的error改成我们传进来的文件名,发现asd.php%00.jpg传进来竟然是asd.php,难怪会失败。后续也找了好些资料,也没找到这种情况发生的原因,遂放弃 ...
webug4.0-文件上传(截断上传)
nex1less的博客
09-05 770
0x01 相知识 http://www.admintony.com/%E5%85%B3%E4%BA%8E%E4%B8%8A%E4%BC%A0%E4%B8%AD%E7%9A%8400%E6%88%AA%E6%96%AD%E5%88%86%E6%9E%90.html 0x02 漏洞利用 1.源码分析 发现键代码就是strrchr($arr['name'],".") 意思...
Webug4.0 文件上传篇——解析漏洞
angry_program的博客
01-09 682
解析漏洞,实质上就是寻找(google或者百度查)对应的框架漏洞并利用之。 尽管如此, 我们还是试试老方法走一遍: 发现不管是修改js代码还是抓包修改都不行: 然后, 再试试大小写绕过, 文件名长度, 畸形上次, 各种花里胡哨的方法, 甚至%00截断都不行 预测是白名单过滤 查看网站源码证实一下 (看答案= =): (图片来源于: webug4.0——上传漏洞...
webug4.0笔记
凝聚力安全团队
11-03 6642
目录显错注入布尔注入延时注入post注入过滤注入宽字节注入xxe注入csv注入反射型xss存储型xss万能密码登陆任意文件下载DOM型xss过滤xss链接注入任意文件下载mysql配置文件下载文件上传(前端拦截)文件上传(解析漏洞)文件上传(畸形文件)文件上传(截断上传)文件上传(htaccess)越权修改密码支付漏洞邮箱轰炸越权查看adminURL跳转文件包含漏洞命令执行webshell爆破ssrf 环境下载地址: 显错注入 注入点: control/sqlinject/manifest_error.
webug 4.0 第二十二 越权修改密码
ONS_cukuyo的博客
06-07 1074
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
文件上传htaccess
最新发布
07-25
htaccess 是 Apache 服务器上使用的配置文件之一,用于设置服务器端特定目录的权限、规则以及重定向等。虽然 htaccess 文件通常与 PHP 和其他脚本语言的网站部署有,但其实它同样可以用来处理文件上传的功能。 对于文件上传功能而言,htaccess 的作用在于调整表单提交方式和设置 POST 参数大小限制,这主要是通过修改 `.htaccess` 文件的内容来进行的。下面是一些常用的 htaccess 配置示例: ### 示例 1: 改变表单提交方式 如果你需要强制所有表单请求都使用 `POST` 方式而非默认的 `GET` 或者其他方式,则可以在 `.htaccess` 中添加如下内容: ```apache RewriteEngine On RewriteCond %{REQUEST_METHOD} !=POST RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L] ``` ### 示例 2: 设置 POST 参数大小限制 Apache 默认允许的 POST 数据大小是有限制的,如果需要增加这个限制,可以在 .htaccess 中加入以下代码: ```apache LimitRequestBody 64M ``` 这将把 POST 请求的最大数据大小限制从默认值扩大到64MB。请注意,更改此值前应考虑服务器资源,并确保不会引起潜在的安全风险或其他问题。 ### 示例 3: 允许上传特定类型的文件 如果你只希望用户能够上传某些指定类型的文件(例如 `.pdf`, `.docx`, `.jpg`, 等),可以在 .htaccess 文件中添加额外的条件: ```apache Options +FollowSymLinks -MultiViews Order allow,deny Allow from all AddHandler application/x-httpd-php5 .php <files ~ "\.(php|html)$"> SetHandler application/x-httpd-php5 </files> <filesMatch "\.(pdf|docx|jpg|jpeg|gif|png)$"> Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny Allow from all </filesMatch> ``` 以上代码段首先设置了基本的 HTTP 手动请求处理器规则,然后定义了特定文件扩展名(如 PDF, DOCX, JPG 等)的访问规则。 ### 示例 4: 重定向或错误页面 你可以利用 htaccess 来设置重定向或显示自定义错误页面: ```apache ErrorDocument 403 /custom-error-page.html Redirect /private-file / ``` 上面的代码会将遇到的所有 403 错误重定向到名为 `custom-error-page.html` 的页面,而对非私有文件的直接访问则会被重定向到 `/private-file/` 页面。 #### 相问题: 1. 如何检查.htaccess文件是否生效? 2. .htaccess 文件中常见的安全策略有哪些? 3. .htaccess 是否能控制客户端浏览器的操作?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值