iwebsec靶场 文件上传漏洞通关笔记5-.htaccess过滤绕过

最新推荐文章于 2024-04-27 18:19:09 发布
最新推荐文章于 2024-04-27 18:19:09 发布
阅读量1.2k 收藏 16
点赞数 29
分类专栏: iwebsec靶场 web渗透 网络安全 文章标签: 安全 web安全 iwebsec 渗透测试 文件包含漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mooyuan/article/details/128062899
版权

目录

第05关 .htaccess过滤绕过

1.打开靶场

2.源码分析

3.htaccess文件介绍

(1)什么是.htaccess文件

(2)如何配置使.htaccess生效

4.如何通过.htaccess文件绕过过滤

方法1:

方法2:

方法3:

5.构造htaccess文件

6.上传脚本

7.获取上传图片url地址

8.访问上传脚本

第05关 .htaccess过滤绕过

1.打开靶场

http://iwebsec.com:81/upload/05.php

构造脚本info.php,内容为<?php phpinfo();?>,如下所示

 随手上传脚本,提示不让上传php文件

2.源码分析

如下所示文件过滤方式为检查是否包含大小写不敏感的php关键字

<?php

  require_once('../header.php');
  ?>
<html>
<meta http-equiv="Content-Type" content="text/html;  charset=utf8"/>
	<head>
		<title>.htaccess文件上传</title>
	</head>
	<h2>.htaccess文件上传</h2>
		<div class="alert alert-success">
			<p>请上传PHP文件</p>
		</div>
	<body>
<form  enctype="multipart/form-data" method="post" name="uploadfile">
请上传文件:<input type="file" name="upfile" /><br> 
<input type="submit" name="submit" value="submit" />
</form> 
</html>
<?php 
//print_r($_FILES["upfile"]); 
if(is_uploaded_file($_FILES['upfile']['tmp_name'])){ 
$upfile=$_FILES["upfile"]; 
//获取数组里面的值 
$name=$upfile["name"];//上传文件的文件名 
$type=substr($name, strrpos($name, '.')+1);//上传文件的类型 
$size=$upfile["size"];//上传文件的大小 
$tmp_name=$upfile["tmp_name"];//上传文件的临时存放路径 
//判断是否为图片 
if (preg_match('/php/i', $type)) {
echo "<script>alert('不能上传php文件!')</script>";
die();
}else{
 
$error=$upfile["error"];//上传后系统返回的值 
echo "================<br/>"; 
echo "上传文件名称是:".$name."<br/>"; 
echo "上传文件类型是:".$type."<br/>"; 
echo "上传文件大小是:".$size."<br/>"; 
echo "上传后系统返回的值是:".$error."<br/>"; 
echo "上传文件的临时存放路径是:".$tmp_name."<br/>"; 

echo "开始移动上传文件<br/>"; 
//把上传的临时文件移动到up目录下面 
move_uploaded_file($tmp_name,'up/'.$name); 
$destination="up/".$name; 
echo "================<br/>"; 
echo "上传信息:<br/>"; 
if($error==0){ 
	echo "文件上传成功啦!"; 
	echo "<br>图片预览:<br>"; 
	echo "<img src=".$destination.">"; 
	//echo " alt=\"图片预览:\r文件名:".$destination."\r上传时间:\">"; 
	}
}
}

?>

关键部分的代码如下所示

//判断是否为图片 
if (preg_match('/php/i', $type)) {
echo "<script>alert('不能上传php文件!')</script>";
die();
}

 这个时候可以使用绕过的方法就包括.htacess法,.ini法,空格过滤法等,应本关卡的主题.htaccess过滤,于是选择htaccess法绕过

3.htaccess文件介绍

(1)什么是.htaccess文件

htaccess文件全称是超文本入口,提供了针对目录改变配置的方法,即在一个特定的文档目录中放置一个包含一个或多个指令的文件,以作用于此目录及其所有子目录。

htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。上传.htaccess文件,来绕过黑名单。

(2)如何配置使.htaccess生效

 是否只要上传.hataccess文件就一定产生作用?

不一定,需要配置相应的文件.

(1)配置文件mod_rewrite模块开启

(2)配置文件httpd.conf需要AllowOverride 处于All状态

(3)ts多线程安全版本

特别要注意的是phpstudy版本中默认安装的php为nts版本,不支持.htaccess功能绕过。也就是说需要绑定ts版本的php,否则.htaccess文件也是无法生效的。

4.如何通过.htaccess文件绕过过滤

方法1:

如下配置的原理是jpg后缀名的文件使用php解析,然后再上传一个带有webshell的jpg文件即可。

AddType application/x-httpd-php .jpg //含义:将jpg文件解析为php文件

方法2:

该语句作用是让Apache将其他类型文件均以php格式解析,这样可以上传任意webshell的非php文件格式

SetHandler application/x-httpd-php //含义:将所有的文件都当做PHP执行

方法3:

该语句的作用是将指定info5.jpg按照php格式执行,这样上传info5.jpg后,这个info5.jpg将被当作php文件执行

<FilesMatch "info5.jpg">
SetHandler application/x-httpd-php
</FilesMatch>

5.构造htaccess文件

基于如上分析,使用方法3来进行绕过,创建.htaccess文件,内容如下

<FilesMatch "info5.jpg">
SetHandler application/x-httpd-php
</FilesMatch>

 同时将info.php改名为info5.jpg,如下所示,

6.上传脚本

将info5.jpg和.htaccess均上传到服务器中,如下所示.htaccess文件由于不在黑名单中,可以上传成功

 接下来将info5.jpg上传

7.获取上传图片url地址

在info5.jpg上传成功的图片预览处,右键鼠标复制图片地址

8.访问上传脚本

phpinfo()icon-default.png?t=N7T8http://iwebsec.com:81/upload/up/info5.jpg

 如上所示,渗透成功

mooyuan天天
关注
  • 29
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
upload-labs Pass-04
weixin_48499033的博客
03-29 246
upload-labs Pass-04 这次的黑名单更加完善了 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".php1",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp
第四节 文件上传-绕过黑名单验证(.htaccess文件)-01
09-15
第四节 文件上传-绕过黑名单验证(.htaccess文件)-01
1-5 【实验】05-覆盖.htaccess绕过+代码审计
山兔的博客
03-10 1101
我们本篇文章将讲述psss-04绕过的方法,这个方法,我们还是按照之前的思路来,上传一句话木马,然后我们点上传 上传只会提示我们此文件不允许上传,这个时候我们要想方设法去绕过它,按照我们前面三篇的思路,js前台有没有过滤、content-type类型是否过滤、后台服务器apache是否存在解析漏洞,我们通过尝试之后,发现前面用过的方法,都是不可以的,所以我们要用新的方法 我们本篇文章将讲述一个新的知识点,覆盖我们的.htaccess进行绕过,我们先讲述htaccess文件,这个文件是apache服务器中的
文件上传漏洞基础/htaccess重写解析绕过/大小写绕过上传/windows特性绕过
ChenD的学习笔记
10-22 3494
htaccess文件可以帮我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等一些功能!有的黑名单没有对后缀名的大小写进行严格判断(一般不会有),导致可以更改后缀大小写绕过,如PHP、Php、pHp、PhP、pHP....Windows中后缀名.,系统会自动忽略末尾的".",所以可以通过在末尾加.来进行绕过。到这里我们能发现,前面的代码没有一行是没用的,每一行都针对一种上传方法!
后缀名检测与绕过.htaccess文件攻击
m0_73720136的博客
05-06 1015
掌握文件上传的服务端检测中的后缀名检测原理,类似于php、asp、jsp等脚本文件得后缀不允许上传,通过上传.htaccess文件,利用.htaccess文件攻击,将内容符合PHP语法规则的文件当作PHP脚本来解析,从而实现解析上传的脚本文件。
htaccess绕过上传实验
m0_63645854的博客
09-12 553
利用上传htaccess文件解析漏洞绕过验证进行上传PHP脚本木马
【upload-labs】pass-04 .htaccess绕过
qq_43665434的博客
03-18 1569
【upload-labs】pass-04 .htaccess绕过 1、测试流程 玩法一 先尝试上传一个php文件: 如图所示,提示此文件不允许上传。 抓包改后缀试试: Apache解析漏洞:Apache会将不认识的后缀,如suibianxie.php.xxx.ccc、test.php.iii等从右向左解析,不认识就往左移一个,最终移到php时apache认识了就会将该文件当作php文件来解析。 如图所示上传成功,而且文件名没有改。 用浏览器去访问该文件: 发现被成功解析了。 这有点太轻松了,想换一
codeigniter-3.0-.htaccess-file:这是用于codeigniter 3.0的有用的htaccess文件
05-08
codeigniter 3.0 .htaccess文件 1.htaccess这是对Codeigniter 3.0有用的.htaccess文件 .htaccess文件根据 results进行编码。 您可以在网址中使用带有或不带有index.php的codeigniter。 您还必须更改此行$config['...
htAdmin - .htaccess administration-开源
07-28
8. **安装与部署**:htAdmin 的安装通常只需将解压后的文件上传到服务器的适当位置,然后通过浏览器访问其配置页面,遵循向导完成设置。 在使用 htAdmin 时,需要注意以下几点: 1. **安全考虑**:尽管 htAdmin ...
渗透测试上传漏洞经典靶场学习-upload-labs
07-02
**绕过方法**:只需将上传文件的MIME类型设置为`image/jpeg`即可成功绕过服务器端的安全检查。这一技巧利用了服务器端未对MIME类型进行充分验证的事实。 #### 第三关:黑名单绕过 **漏洞概要**:此关卡采用了黑...
任意文件上传-(一).htaccess文件
最新发布
05-10
用于利用某些Web服务器(尤其是Apache)的配置漏洞,以实现更高级的文件上传攻击或执行其他恶意操作。 文件类型解析:通过.htaccess修改服务器配置,可以让服务器将特定类型的文件当作PHP或其他可执行脚本处理。例如...
文件上传WAF绕过】<?绕过.htaccess木马、.php绕过
人若无名,便可专心练剑
02-02 2224
文件上传是指将本地存储在计算机或其他设备上的文件传输到网络上的远程服务器或目标位置的过程。这可以通过多种方式完成,如通过网页表单、FTP(文件传输协议)客户端、云存储服务等。
文件上传.htaccess绕过黑名单——upload-labs靶场第四关
永远是少年
09-08 2231
今天继续给大家介绍渗透测试相关知识,本文主要内容是介绍.htaccess绕过黑名单的文件上传方法,并借助upload-labs靶场的第四关进行了实战。 一、.htaccess绕过简介 二、upload-labs靶场第四关简介 三、upload-labs靶场第四关实战
文件上传--Upload-labs--Pass04--.htaccess绕过
2302_79800344的博客
02-18 750
.htaccess绕过
网络安全就业前景好不好?0基础可以学吗?_入门级网络安全工程师好就业吗
2401_84301948的博客
04-27 300
对于从来没有接触过网络安全的同学,我们帮你准备了详细的。可以说是,大家跟着这个大的方向学习准没问题。
网安入门13-文件上传(htaccess,其他绕过
m0_61499194的博客
01-10 874
把文件名1.php改成1.php.或1.php_(下划线为空格),这种命名方式在windows系统里是不被允许的,所以需要在burp之类里进行修改,然后绕过验证后,会被windows系统自动去掉后面的点和空格,但要注意Unix/Linux系统没有这个特性。htaccess文件是一个用于Apache Web服务器的配置文件。简单理解就是我们自己更改了对方服务器的一个“规定“这里拿来进行绕过上传的防御规则,如下图,第三步还有第四步的顺序可以更换。神奇的事情发生了,再去访问我们的图片马,已经按照php解析了。
文件上传绕过1——前端绕过+.htacces绕过
xiaoheizi的博客
06-29 252
根据提示,可以判断是MIME验证,上传时目标服务器检测Content-Type字段,直接burpsuite抓包,更改Content-Type为支持上传的类型。这种服务器检测和前端检测没什么太大区别,只是检查一下文件的上传格式,虽然无法通过删除浏览器事件来绕过,但是依旧可以使用BURP抓包,修改绕过。将.htaccess文件上传,再将php.jpg上传,打开图片地址,图片内容成功被当作php执行。前端验证一般是在网页上写一段Js脚本,用Js去检测校验上传文件的后缀名,有白名单也有黑名单。
文件上传漏洞.htaccess文件解析漏洞
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
06-01 6656
  htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
iwebsec 文件上传篇(已完结)
qq_60829702的博客
03-29 685
iwebsec文件上传篇,已完结。后续会继续更新后面的部分
.htaccess文件上传
08-12
.ht文件是Apache服务器中的一个配置文件,用于对网站进行一些常见的配置,例如网页重定向、自定义错误页面、改变文件扩展名等功能。然而,对于.htaccess文件的上传存在一定的安全风险,因为它可能被恶意用户利用来执行攻击或绕过安全机制。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [【文件上传.htaccess上传](https://blog.csdn.net/redwand/article/details/104105269)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [【文件上传.htaccess重定解析规则】phpstudy apache本地配置.htaccess进行url重写](https://blog.csdn.net/qq_53079406/article/details/123392043)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mooyuan天天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值