【upload-labs】pass-04 .htaccess绕过

最新推荐文章于 2024-08-30 14:03:34 发布
最新推荐文章于 2024-08-30 14:03:34 发布
阅读量1.6k 收藏 5
点赞数 3
分类专栏: unsafefileupload 文章标签: php apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43665434/article/details/114992519
版权

【upload-labs】pass-04 .htaccess绕过


1、测试流程
玩法一

先尝试上传一个php文件:

image-20210318195356950

如图所示,提示此文件不允许上传。

抓包改后缀试试:

Apache解析漏洞:Apache会将不认识的后缀,如suibianxie.php.xxx.ccc、test.php.iii等从右向左解析,不认识就往左移一个,最终移到php时apache认识了就会将该文件当作php文件来解析。

image-20210318200759462

如图所示上传成功,而且文件名没有改。

用浏览器去访问该文件:

image-20210318201033654

发现被成功解析了。

这有点太轻松了,想换一种绕过方式,于是注释掉配置文件中的那两行:

image-20210318214147496

重启apache后用浏览器重新访问该文件:

image-20210318214215947

发现apache已经无法解析了,OK。

玩法二

换一种思路:

先科普一下什么是.htaccess文件

htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。

.htaccess文件(或者”分布式配置文件”)提供了针对每个目录改变配置的方法,即在一个特定的目录中放置一个包含指令的文件,其中的指令作用于此目录及其所有子目录

但是很重要的、需要注意的是,其上级目录也可能会有.htaccess文件,而指令是按查找顺序依次生效的,所以一个特定目录下的.htaccess文件中的指令可能会覆盖其上级目录中的.htaccess文件中的指令,即子目录中的指令会覆盖父目录或者主配置文件中的指令。详解

先新建一个.htaccess文件,内容如下:

<FilesMatch "qianxun.jpg">
SetHandler application/x-httpd-php
</FilesMatch>

这个文件内容的意思是告诉apache当遇到qianxun.jpg文件时,按照php去解析。

我们再创建一个php测试文件qianxun.php:

image-20210318215450082

并将文件后缀改为jpg。

分别将.htaccess文件和qianxun.jpg文件上传:

上传qianxun.jpg上传.htaccess文件
image-20210318215754921image-20210318215937408

image-20210318220050538

如图所示,已经上传成功。

用浏览器访问qianxun.jpg:

image-20210318220147972

如图所示,qianxun.jpg被成功解析!

注意:.htaccess文件是apache默认的文件名,所以如果后台有对上传文件强制改名的机制,那么这种方法也就失效了。

2、源码分析
$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists($UPLOAD_ADDR)) {
        $deny_ext = array(".php",".php5",".php4",".php3",".php2","php1",".html",".htm",".phtml",".pHp",".pHp5",".pHp4",".pHp3",".pHp2","pHp1",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf");   //黑名单机制,过滤了好多后缀
        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        $file_ext = trim($file_ext); //收尾去空

        if (!in_array($file_ext, $deny_ext)) {
            if (move_uploaded_file($_FILES['upload_file']['tmp_name'], $UPLOAD_ADDR . '/' . $_FILES['upload_file']['name'])) {
                $img_path = $UPLOAD_ADDR . $_FILES['upload_file']['name'];
                $is_upload = true;
            }
        } else {
            $msg = '此文件不允许上传!';
        }
    } else {
        $msg = $UPLOAD_ADDR . '文件夹不存在,请手工创建!';
    }
}
漏洞利用总结:

1、可以利用apache的解析特性,即对不认识的后缀后左移跳过尝试解析后面的后缀,此时我们可以构造qianxun.php,nnn来绕过后端检查,并使apache成功解析。

2、在后端没有对上传文件强制改名的情况下,上传一个合法后缀的木马文件,和一个精心配置的.htaccess文件,既绕过检查又使apache成功解析。

0ak1ey
关注
专栏目录
upload-labs Pass-04
weixin_48499033的博客
03-29 261
upload-labs Pass-04 这次的黑名单更加完善了 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".php1",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp
1-5 【实验】05-覆盖.htaccess绕过+代码审计
山兔的博客
03-10 1105
我们本篇文章将讲述psss-04绕过的方法,这个方法,我们还是按照之前的思路来,上传一句话木马,然后我们点上传 上传只会提示我们此文件不允许上传,这个时候我们要想方设法去绕过它,按照我们前面三篇的思路,js前台有没有过滤、content-type类型是否过滤、后台服务器apache是否存在解析漏洞,我们通过尝试之后,发现前面用过的方法,都是不可以的,所以我们要用新的方法 我们本篇文章将讲述一个新的知识点,覆盖我们的.htaccess进行绕过,我们先讲述htaccess文件,这个文件是apache服务器中的
文件上传--Upload-labs--Pass04--.htaccess绕过
2302_79800344的博客
02-18 785
.htaccess绕过
Upload-labs-master-Pass-04通关教程——.htaccess绕过
qq_39330735的博客
02-07 565
通过.htaccess文件来配合Apache解析机制来绕过
htaccess 绕过工具
cnbird's blog
07-22 1262
https://media.blackhat.com/bh-us-12/Turbo/Soler/HTExploit_v0.7b.zip
5.upload-labs—Pass05
qwsn
03-13 3014
一、Pass05 1、上传一个shell.php shell.php内容为:<?php @eval($_POST['123']);?> //结果如下图所示,提示我们此文件不允许上传 2、扩展名黑名单绕过方法: ①、上传,shell.php.jpg //尝试是否存在apache的解析漏洞 //结果,不能解析 ②、上传.htaccess //尝试,是否被过滤 //结果,被过滤 ③、打开...
upload-labs通关秘籍和安装环境
weixin_47543868的博客
12-18 8105
upload-labs通关一.什么是upload-labs?二.漏洞三.安装环境四.小试牛刀第一关 pass-01 客户端检测绕过(js检测)第二关 pass-02 content-type(服务器端检测–MIME 类型)第三关 上传可解析的文件后缀名第四关 黑名绕过 .htaccess第五关 黑名单 大小写绕过第六关 黑名单 空格绕过第七关 黑名单 点绕过第八关 黑名单 ::$DATA第九关 点 空格绕过黑名单第十关 双写绕过黑名单第十一关第十二关第十三关第十四关第十五关第十六关第十七关 一.什么
upload-labs安装及攻略
热门推荐
K_ShenH的博客
01-14 2万+
upload-labs靶场的安装搭建(windows) (1)首先当然是需要phpstudy的环境,所以要先下载安装phpstudy。 (2)然后到github的网址中下载源码的压缩包。 github网址:https://github.com/Tj1ngwe1/upload-labs (3)下载后解压缩到phpstudy目录下的WWW子文件夹中,这里要注意吧压缩包的名字改成upload-labs,不然靶场的页面会显示得不对。 (4)然后在输入url HTTPS:...
upload-labs Pass-01--Pass-14
weixin_47387913的博客
03-05 405
upload-labs pass-01~pass-14 接pikachu靶场的练习的文件上传部分,upload-labs靶场是收集了渗透测试和CTF中遇到的各种上传漏洞,对文件上传有全面的了解,若有错误请前辈们指正。 Pass-01 上传一个webshell到服务器,上传图片成功,试试上传一个phpinfo.php文件。 查看提示和源码 只能上传这3种文件,那么通过burp抓包修改文件类型。 上传成功,复制图像地址查看上传结果。 Burp抓包修改文件类型可上传成...
upload-labs上传漏洞记录
Lollipop_zhi的博客
03-07 3543
upload-labs通关记录,不定期更新,欢迎关注~感谢点赞~
借助.htaccess上传绕过
shatianyzg的博客
05-17 526
借助.htaccess上传绕过
iwebsec靶场 文件上传漏洞通关笔记5-.htaccess过滤绕过
mooyuan的博客
04-20 1291
htaccess文件全称是超文本入口,提供了针对目录改变配置的方法,即在一个特定的文档目录中放置一个包含一个或多个指令的文件,以作用于此目录及其所有子目录。htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。上传.htaccess文件,来绕过黑名单。(2)如何配置使.htaccess生效。
upload-labs】————5、Pass-04
Fly_鹏程万里
08-15 420
闯关界面 首先上传一个shell.php文件看看对于上传文件的检测是前端检测还是后端检测: 之后我们来查看一下源代码: 从上面可以看到基本上过滤了所有的常见的后缀名,而且先全部进行小写转换,对文件后缀名进行拆分,之后来进行检测,看起来好像没有戏了,那么这种情况下怎么办呢?不妨试试.htaccess攻击看看: 首先我们上传一个.htaccess文件,文件内容如下: ...
Upload LABS Pass-4
wangyuxiang946的博客
07-02 1万+
uploadlabs4,upload labs 第四关在后端使用了黑名单,并过滤了空格,点,以及大小写 , 但未过滤 .htaccess(分布式配置) , 固此关卡使用 分布式配置文件绕过黑名单
文件上传漏洞基础/htaccess重写解析绕过/大小写绕过上传/windows特性绕过
ChenD的学习笔记
10-22 3781
htaccess文件可以帮我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等一些功能!有的黑名单没有对后缀名的大小写进行严格判断(一般不会有),导致可以更改后缀大小写绕过,如PHPPhppHpPhPpHP....Windows中后缀名.,系统会自动忽略末尾的".",所以可以通过在末尾加.来进行绕过。到这里我们能发现,前面的代码没有一行是没用的,每一行都针对一种上传方法!
文件上传之绕过黑名单验证(.htaccess
qq_44111753的博客
08-21 1596
htaccess文件时Apache服务器中的一个配置文件,负责相关目录下网页配置,可以帮我们实现网页301重定向,自定义404错误页面,改变文件扩展名等功能,其中.htaccess文件内容:SetHandler application/x-httpd-php设置当前目录所有文件都使用PHP解析,无论上传任何文件,只要符合php语言代码规范,就会被当做php文件执行。 一、修改配置文件http.conf以启动.htaccess(在Apache目录下的conf文件夹中) 设置AllowOverride为Al.
网安入门13-文件上传(htaccess,其他绕过
m0_61499194的博客
01-10 903
把文件名1.php改成1.php.或1.php_(下划线为空格),这种命名方式在windows系统里是不被允许的,所以需要在burp之类里进行修改,然后绕过验证后,会被windows系统自动去掉后面的点和空格,但要注意Unix/Linux系统没有这个特性。htaccess文件是一个用于Apache Web服务器的配置文件。简单理解就是我们自己更改了对方服务器的一个“规定“这里拿来进行绕过上传的防御规则,如下图,第三步还有第四步的顺序可以更换。神奇的事情发生了,再去访问我们的图片马,已经按照php解析了。
【CTF Web】BUUCTF Upload-Labs-Linux Pass-04 Writeup(文件上传+PHP+.htaccess绕过
最新发布
HEX9CF的技术博客
08-30 775
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。
htaccess绕过上传实验
m0_63645854的博客
09-12 566
利用上传htaccess文件解析漏洞绕过验证进行上传PHP脚本木马
upload-labs 上传.htaccess失败
08-16
upload-labs是一个文件上传平台或者工具,当你尝试上传.htaccess文件时遇到问题,这可能是由于以下几个原因: 1. 文件权限:htaccess文件通常用于设置Apache服务器的配置,如果你没有足够的权限去写入这个位置,可能会导致上传失败。请检查当前用户的权限是否允许对目标目录进行写操作。 2. 文件类型限制:有些上传服务可能设置了特定的文件类型过滤,.htaccess文件通常属于文本或配置文件类型,如果它不在允许上传的文件类型列表内,就无法上传。 3. 文件大小限制:如果htaccess文件超过了上传服务设定的最大文件大小限制,也可能造成上传失败。 4. 网络问题:网络连接不稳定或者服务器端处理请求超时也会影响文件上传。 5. API错误或服务器问题:如果是通过API进行上传,可能是API本身的问题或是服务器暂时维护或故障。 解决方法包括确认权限、更改文件类型设置、调整文件大小限制、刷新网络连接或联系上传平台的客服寻求技术支持。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值