iwebsec靶场 文件上传漏洞通关笔记5-.htaccess过滤绕过

已于 2025-04-21 21:32:34 修改
阅读量1.7k 收藏 24
点赞数 29
分类专栏: iwebsec靶场 文章标签: 安全 web安全 iwebsec 渗透测试 文件包含漏洞
于 2024-04-20 22:40:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mooyuan/article/details/128062899
版权

目录

第05关 .htaccess过滤绕过

1.打开靶场

2.源码分析

3.htaccess文件介绍

(1)什么是.htaccess文件

(2)如何配置使.htaccess生效

4.如何通过.htaccess文件绕过过滤

方法1:

方法2:

方法3:

5.构造htaccess文件

6.上传脚本

7.获取上传图片url地址

8.访问上传脚本

第05关 .htaccess过滤绕过

1.打开靶场

http://iwebsec.com:81/upload/05.php

构造脚本info.php,内容为<?php phpinfo();?>,如下所示

 随手上传脚本,提示不让上传php文件

2.源码分析

如下所示文件过滤方式为检查是否包含大小写不敏感的php关键字

<?php

  require_once('../header.php');
  ?>
<html>
<meta http-equiv="Content-Type" content="text/html;  charset=utf8"/>
	<head>
		<title>.htaccess文件上传</title>
	</head>
	<h2>.htaccess文件上传</h2>
		<div class="alert alert-success">
			<p>请上传PHP文件</p>
		</div>
	<body>
<form  enctype="multipart/form-data" method="post" name="uploadfile">
请上传文件:<input type="file" name="upfile" /><br> 
<input type="submit" name="submit" value="submit" />
</form> 
</html>
<?php 
//print_r($_FILES["upfile"]); 
if(is_uploaded_file($_FILES['upfile']['tmp_name'])){ 
$upfile=$_FILES["upfile"]; 
//获取数组里面的值 
$name=$upfile["name"];//上传文件的文件名 
$type=substr($name, strrpos($name, '.')+1);//上传文件的类型 
$size=$upfile["size"];//上传文件的大小 
$tmp_name=$upfile["tmp_name"];//上传文件的临时存放路径 
//判断是否为图片 
if (preg_match('/php/i', $type))
最低0.47元/天 解锁文章
VMware16虚拟机安装Windows10系统---超详细教程
MQ0522的博客
09-17 3万+
VMware16虚拟机安装Windows10系统---超详细教程
Vmware安装Windows11虚拟机
cygqtt的博客
01-23 5013
1.选择自定义硬件2.虚拟机硬件设置移除打印机3.内存给到4GB4.处理器给到2p 2c5.把iso镜像添加上然后选择关闭—完成。
vmware虚拟机安装教程
06-18
vmware虚拟机安装教程
2025最新VMware虚拟机安装Win10系统教程(超详细附安装包)
weixin_45507369的博客
04-02 2769
VMware虚拟机是一款广泛使用的虚拟化工具,允许用户在一台物理计算机上运行多个操作系统。Windows 10作为当前主流的操作系统之一,具有强大的功能和良好的用户体验。本文将为您详细介绍如何在VMware虚拟机安装Windows 10系统,帮助您快速搭建一个稳定的虚拟机环境。通过以上步骤,你可以在VMware虚拟机中成功安装Windows 10系统。如果在安装过程中遇到问题,可以参考上述踩坑记录中的解决方法。希望本文能帮助您顺利完成虚拟机的搭建,享受Windows 10带来的高效体验。
Vmware15(虚拟机免费) 中安装纯净win10详细过程
最新发布
m0_70015578的博客
04-17 805
链接:提取码: im8e。
安装vmware workstation和在虚拟机安装windows 10 系统
hy199707的博客
11-22 2759
2. 选择典型即可,而后点击下一步。4.选择Mlcrosoft Windows(W) 版本选择Windows 10 x64。这样,我们一个虚拟机windows 10 的系统就装好了。7.点击许可证,也可直接完成(完成后打开输入密钥)19.点击新建,调整好分盘的大小,然后点击下一步。10.选择启动时连接,而后点击使用ISO映像。11.网络适配器选择NAT模式,而后点击关闭。5.取一个虚拟机名称,选择你要安装的位置。17.勾选接受许可,点击下一步。9.处理器选择根据需求。9.点击完成退出界面。
VMware虚拟机Windows 10安装使用教程(非常详细)从零基础入门到精通,看完这一篇就够了
分享Python知识
05-31 9928
VMware虚拟机Windows 10安装使用教程(非常详细)从零基础入门到精通,看完这一篇就够了
虚拟机安装win10教程(详细版)
jennycisp的博客
03-01 1万+
​。
VMware 安装 Windows10(各种版本)【保姆级】
qq_44001404的博客
05-26 8万+
1.纯净版镜像文件下载网址https://msdn.itellyou.cn/设置好后,将以下界面中不必要的开关关闭,根据个人选择,然后接受保存即可。一、使用迅雷下载镜像(或直接使用已下载好的windows镜像)这里选择bios,基本的输入输出系统即可,选择UEFI也可以。2.选择需要安装的镜像,本次使用的是Windows10。选择安装系统名称,这里安装为64位的win10操作系统。这里可以直接选择镜像,也可以稍后进行选择。3、查看下载好后的镜像文件。不查看优惠,选择以后再说。重启后进入系统配置页面。
安装win10虚拟机
m0_45176278的博客
09-15 2万+
安装win10虚拟机
win10虚拟机超详细安装教程(附镜像)
2301_80299389的博客
12-08 1万+
win10虚拟机超详细安装教程(附镜像)VMware Tools安装教程
VMware虚拟机安装的详细教程
07-17
### VMware虚拟机安装的...综上所述,通过遵循上述步骤,用户可以顺利地在Windows系统上安装和配置VMware Workstation,并创建及管理虚拟机。这些教程不仅适用于初学者,对于有一定经验的技术人员也非常有参考价值。
虚拟机win10iso镜像文件下载
01-13
自己在用的虚拟机win10镜像文件,现在分享给大家,绝对好用,欢迎大家走捷径在此下载体验
虚拟机安装Windows server 2012 R2 安装教程
01-30
虚拟机安装 Windows Server 2012 R2 的步骤可以按照以下步骤进行: 1. 下载 Windows Server 2012 R2 的 ISO 文件。 2. 打开 VMware 虚拟机软件,并创建一个新的虚拟机。 3. 选择要安装的操作系统为 Windows ...
最新VMware 安装Windows10——图文操作,超详细~~~
热门推荐
wj的博客
08-02 13万+
VMware 安装win10系统 之前一直卡在找不到映像文件和开机需要登陆密码之个步骤,后续又卡在了设置,干脆自己梳理了下具体步骤,防止再次踩坑~
vmware虚拟机安装Win10镜像
weixin_58829324的博客
08-11 7812
然后接下来就是进入创建win10虚拟机的阶段,小编比较建议使用新版本虚拟机,因为新版本的功能比较全,兼容性也比较高,一般来讲,新版本运行肯定能的。2、此时电脑就下载了一个MediaCreationTool21H2.exe文件,这就是win10下载工具,点击打开运行即可。6、然后选择镜像文件保存位置,这时确定后,我们即可得到原版的win10iso系统镜像文件。10、耐心等待虚拟机最后创建并安装完成,这样即可在虚拟机上运行win10系统。1、点击打开虚拟机,点击新建虚拟机进入下一步。6、设置使用网络即可。
VMware虚拟机安装win10镜像
shen_xian_的博客
02-23 2875
本文主要介绍了在VMWare虚拟机安装Windows10操作系统的相关操作及部分注意事项。
创建Vmware虚拟机以及在Vm下创建windows 10(手把手教程超详细)
2302_78835233的博客
06-26 3万+
VMware虚拟机安装、删除以及虚拟系统安装配置 手把手教程超详细装机win10系统
虚拟机vmware安装windows7
10-08
安装虚拟机VMware安装Windows 7的步骤如下: 1. 打开VMware软件,点击创建新的虚拟机。 2. 选择自定义选项,点击下一步。 3. 选择稍后安装操作系统,选择客户机操作系统为Microsoft Windows(W),版本选择Windows 7。 4. 设置虚拟机名称和位置。 5. 设置虚拟机的CPU和内存大小。 6. 选择网络类型为桥接。 7. 选择推荐的SCSI控制器和磁盘类型。 8. 创建新磁盘,设置磁盘大小并选择磁盘文件。 9. 点击完成,然后点击编辑虚拟机10. 使用ISO文件进行安装,选中ISO文件并启动虚拟机。 11. 按照安装向导的提示,设置语言、接受协议等。 12. 进入自定义(高级)安装选项,按照提示进行安装。 13. 输入用户名和密码,选择是否进行系统更新,设置时区和网络。 14. 完成安装
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mooyuan天天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值