文件上传 - .htaccess

最新推荐文章于 2023-03-13 08:46:16 发布
最新推荐文章于 2023-03-13 08:46:16 发布
阅读量356 收藏
点赞数
分类专栏: 文件上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52432374/article/details/113849080
版权
本文详细介绍了如何利用.htaccess文件绕过黑名单限制进行文件上传,首先讨论了.htaccess的功能,然后通过一个CTF挑战实例展示了上传过程,包括文件类型伪装和一句话木马的使用。此外,还提供了网页源代码以展示黑名单检查的实现。
摘要由CSDN通过智能技术生成

文件上传 - .htaccess

  • htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能
    在这里插入图片描述

BUUCTF 你传你🐎呢

解题方法:

当发现常规的文件上传漏洞都不行时,想到试传看.htaccess,一开始传时发现传不上去在这里插入图片描述
后面看了wp,发现要bs抓包后改文件类型为image/jpeg(此时不可以image/jpg),此时才可看到上传成功在这里插入图片描述
然后再上传一句话木马,蚁剑连接即可

CTFHub 文件上传 - htaccess

  • 查看网页源代码:
<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title>CTFHub 文件上传 - htaccess</title>
</head>
<body>
    <h1>CTFHub 文件上传 - htaccess</h1>
    <form action="" method="post" enctype="multipart/form-data">
        <label for="file">Filename:</label>
        <input type="file" name="file" id="file" />
        <br />
        <input type="submit" name="submit" value="Submit" />
    </form>
</body>
</html>
<!--
if (!empty($_POST['submit'])) {
    $name = basename($_FILES['file']['name']);
    $ext = pathinfo($name)['extension'];
    $blacklist = array("php", "php7", "php5", "php4", "php3", "phtml", "pht", "jsp", "jspa", "jspx", "jsw", "jsv", "jspf", "jtml", "asp", "aspx", "asa", "asax", "ascx", "ashx", "asmx", "cer", "swf");
    if (!in_array($ext, $blacklist)) {
        if (move_uploaded_file($_FILES['file']['tmp_name'], UPLOAD_PATH . $name)) {
            echo "<script>alert('上传成功')</script>";
            echo "上传文件相对路径<br>" . UPLOAD_URL_PATH . $name;
        } else {
            echo "<script>alert('上传失败')</script>";
        }
    } else {
        echo "<script>alert('文件类型不匹配')</script>";
    }
}
-->

解题方法:

由源码可以看出,此时为黑名单绕过,而且黑名单中没有.htaccess,故此题做法同上一题。

poirotl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件上传
土拨鼠挖洞中的博客
10-04 645
文件上传绕过     常见限制绕过    白名单:     00截断绕过 %00截断:url中%00后面的内容会被注释,一般用于URL中修改文件名 0x00截断:0x00代表空字符,截断注释后面内容 MIME限制改类型: 绕过Content-Type检测文件类型上传 当浏览器在上传文件到服务器端的时候,服务器对上传的文件Content-Type类型进行检测,如果是白名单允许的,...
htAdmin - .htaccess administration-开源
07-28
8. **安装与部署**:htAdmin 的安装通常只需将解压后的文件上传到服务器的适当位置,然后通过浏览器访问其配置页面,遵循向导完成设置。 在使用 htAdmin 时,需要注意以下几点: 1. **安全考虑**:尽管 htAdmin ...
文件上传.htaccess上传
redwand的博客
02-03 7178
一、apache基本配置 二、原理测试 三、上传条件
文件上传 .htaccess 与.user.ini
devil8123665的博客
03-13 2441
htaccess uesr.ini
上传.htaccess配置文件
soldi_er的博客
12-27 239
简介   .htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。 文件名   命名规则:文件名必须命名为.htaccess,否则将被当作普通文本文件。(踩坑经历)   举例:BUUCTF-[GXYCTF2019]BabyUpload 上传.htaccess,命名正确的访问效果: 命名错误的访问效果: 文件内容   把JPEG文件
文件上传 .htaccess
weixin_45774059的博客
06-10 257
如果黑名单很全面,无法绕过,就自己 想办法上传一个.htaccess文件并写入AddType application/x-httpd-php .php .php3 .phtml(这个类型可以写网页要求你上传的jpg文件,上传后可以被当做PHP文件来执行) ...
任意文件上传-(一).htaccess文件
05-10
用于利用某些Web服务器(尤其是Apache)的配置漏洞,以实现更高级的文件上传攻击或执行其他恶意操作。 文件类型解析:通过.htaccess修改服务器配置,可以让服务器将特定类型的文件当作PHP或其他可执行脚本处理。例如...
Apache服务器中.htaccess文件的实用配置示例集锦
09-10
9. **限制文件上传大小** 限制用户上传文件的大小可以保护服务器免受大文件导致的性能问题: ``` <FilesMatch "\.(jpg|jpeg|png|gif|pdf)$"> <IfModule mod_php7.c> php_value upload_max_filesize 5M ...
第四节 文件上传-绕过黑名单验证(.htaccess文件)-01
09-15
绕过黑名单验证是一种常见的攻击技术,攻击者可以使用各种方法来绕过黑名单验证,例如上传 .htaccess 文件、使用 phpinfo 探针、使用其他类型的文件等。因此,在 Web 应用程序安全中,需要格外小心地配置黑名单验证...
apache下.htaccess的功能及写法
09-11
确保文件以ASCII模式上传,并设置适当的权限,通常是644(读、写、执行权限分别为所有者、组和其他人)。 错误文档的定制是`.htaccess`的一个常见用途。你可以为常见的HTTP错误状态码(如404 Not Found、500 ...
.htaccess的格式写法
07-14
.htaccess 一般很少有人接触到,对于非专业的织梦新手来说,这个非常重要,包括一些404页面设置,网站短域名跳转等都可以在这里面完成。
CTF学习笔记20:iwebsec-文件上传漏洞-05-htaccess文件上传
lvx++的博客
03-11 4866
一、通过之前的方法均不能上传php文件 通过burpsuite配合改扩展名、大小写、双写等手段均不上传成功 二、编写并上传.htaccess文件上传,将图片作为php解析 编写.htaccess文件并上传,作用是将之后上传的同文件夹下的jpg文件作为php文件解析执行 <FilesMatch "jpg"> SetHandler application/x-httpd-php </FilesMatch> 三、再直接上传之前同样图片文件,不改扩展名 四、测试连接 url地址中的地址
关于上传.htaccess文件
weixin_43326436的博客
06-01 365
1.有时候因为名单的原因,只能上传php文件,而且并没有其他的东西解析成php,只有先上传一个.htaccess文件解析php才能继续上传。 2.建立一个.htaccess文件。内容这些 <FilesMatch “pino”> SetHandler application/x-httpd-php 这是原作大佬地址地址 3.使用 先将.htaccess文件上传,再建立一个pino文件,将一句话木马写入,连接的是pino文件地址,用菜刀或者蚁剑,就OK了。 ...
.htaccess 文件 在文件上传中的使用
weixin_30912051的博客
09-22 306
先来看看什么是.htaccess文件 可以看到能实现很多功能 其他的功能先不管 我们只需要知道.htaccess文件能够设置服务器解析文件的格式 比如 设置 匹配到ddd 就用php的格式来解析 我这里使用的使Apache服务器 先下了一个phpstdy的集成环境 Apache要使.htaccess文件生效要在httpd.config 配置两个地方(百度搜的) Opti...
文件上传.htaccess文件利用
注定风是不羁旅人
11-21 1843
关于.htaccess文件又不懂的同学可以去点击以下链接去了解 点击这里 当我们遇到目标限制了很多文件后缀名的情况时,我们可以考虑使用.htaccess进行绕过 首先我们先上传一个.htaccess文件,文件内容如下 SetHandler application/x-httpd-php 这段内容的作用是使所有的文件都会被解析为php文件 上传成功之后我们准备上传木马 木马后缀名只要不是目标...
文件上传之htaccess攻击
一个普普通通的博客
03-24 846
文件上传之htaccess攻击
文件上传.htaccess文件getshell
热门推荐
buffedon的博客
07-27 1万+
文件上传.htaccess文件getshell文件上传.htaccess文件getshell.htaccess文件http.conf文件(前提条件)利用htaccess文件getshell源码分析创建.htaccess文件上传.htaccess文件上传一句话木马获取绝对路径蚁剑getshell 文件上传.htaccess文件getshell .htaccess文件 在站点的根目录下面,不是在apache目录下 htaccess文件时Apache服务中的一个配置文件,它负责相关目录下的网页配置
htaccess文件上传拿shell
椰树ii
05-24 6026
1.创建htaccess文件,编辑内容为: SetHandler application/x-httpd-php 然后再上传shell.jpg的木马, 这样shell.jpg就可解析为php文件。 2.编辑内容为:  demo.jpg> ForceType application/x-httpd-php SetHandler application/x-httpd-php 指定文件名的
文件上传.htaccess绕过
最新发布
05-11
通过修改.htaccess文件中的某些配置,黑客可以成功绕过文件上传限制。比如可以尝试修改.htaccess文件中的以下参数: 1. LimitRequestBody:用于限制请求正文的大小。黑客可以尝试将其值设置为比网站规定的最大上传...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值