本文探讨了一种通过巧妙利用OpenResty和.htaccess绕过Web应用服务器限制的方法,讲述了如何上传shell脚本并绕过disable_functions。重点在于利用文件类型欺骗和服务器配置来实现代码执行。
https://buuoj.cn/challenges#[GXYCTF2019]BabyUpload
有几个上传限制,一起来看一下
1、后缀名不能有ph!对于文件后缀名的限制,无法绕过这里
2、上传类型也太露骨了吧!对Content-Type的限制,修改为image/jpeg即可绕过
3、诶,别蒙我啊,这标志明显还是php啊对上传文件的内容进行了检测,不能含有<?,这里的PHP版本为:PHP/5.6.23,可以使用<script language="php">eval($_POST['mochu7']);</script>绕过
只有文件名那里无法直接绕过,本来看到这里的WEB应用服务器是openresty没有直接想到.htaccess,后经查阅资料发现nginx也是可以支持.htaccess的,所以这里就可以利用上传一个.htaccess文件将别的后缀名文件内容解析为php程序
AddType application/x-httpd-php .mochu
然后上传shell即可
有disable_functions,但看了一下被禁用的函数,还是可以进行目录浏览和文件读取
613
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
