文件上传————ctfhub之.htaccess

最新推荐文章于 2024-03-28 22:05:33 发布
最新推荐文章于 2024-03-28 22:05:33 发布
阅读量274 收藏
点赞数
分类专栏: 文件上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45655564/article/details/117378254
版权

CTFHub 文件上传 - htaccess

.htaccess

htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能

在这里插入图片描述
当我们上传php文件的时候,发现后台对文件进行了黑名单过滤。
在这里插入图片描述
我们来新建一个.htaccess文件,内容为上图,意思是把文件当做php文件来进行解析
上传成功后,我们在把php改为png文件上传。
在这里插入图片描述
试一下用蚁剑连接

在这里插入图片描述
在这里插入图片描述

Anfy1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.htaccess的利用方法和技巧
snowlyzz的博客
08-10 1922
关于htaccess 的妙用
[CTFSHOW]文件上传
Huamang的博客
03-28 256
web 151 看源码是js判断文件类型进行拦截,先上传一个图片,再抓包改成php文件后缀就可以了,当然内容也删掉,留下php代码 web 152 和上题一样的解法 web 153 和上面一样的解法直接改后缀就没用了 测试了一下,发现是黑名单的过滤 所以就上传.htaccess文件把png文件解析成php 但是很遗憾,用不了 引用一波羽大佬的wp: 本题考点为.user.ini,详细配置可以参考官方文档 如果你目录下有user.ini会先去识别里面的配置,但是只有 PHP_INI_PERDIR 和
CTFHub_.htaccess
阿刁〇的博客
05-16 916
文章目录CTFHub_.htaccess CTFHub_.htaccess .htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。 .htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htac
CTFHub | .htaccess
尼泊罗河伯的博客
03-18 1275
htaccess 文件是 Apache 服务器中的一个配置文件,它负责相关目录下的网页配置。通过 htaccess 文件,可以帮我们实现:网页 301 重定向、自定义 404 错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
ctfhub-.htaccess
m0_62094846的博客
12-09 663
这个知识点一开始看着不理解,要上传两个文件,但稍微查了一下就知道怎么做了 这里参考了别人的wp CTFHub文件上传 (.htaccess)_星虐-CSDN博客_htaccess htaccess文件是Apache服务器中的一个配置文件,他负责相关目录下的网页配置。通过htaccess文件,可以帮助我们实现:网页301重定向,自定义404错误页面,改变文件扩展名,允许或组织特定的用户或者,目录的访问,禁止目录列表,配置默认文档等功能。 将文件名为3的文件当作php解析 将后缀为jp.
文件上传 .htaccess 与.user.ini
devil8123665的博客
03-13 2387
htaccess uesr.ini
nginx支持.htaccess文件实现伪静态的方法分享
01-20
在Google上搜索的资料很多人都说nginx目前不支持.htaccess文件,我按照nginx的规则试验了一下,结果发现nginx是完全支持.htaccess文件的! 方法如下: 1. 在需要使用.htaccess文件的目录下新建一个.htaccess文件, ...
Apache服务器中.htaccess文件的实用配置示例集锦
09-10
主要介绍了Apache服务器中.htaccess文件的实用配置示例集锦,囊括了防盗链重定向及强制浏览器下载指定的文件类型等例子,很黄很暴力,需要的朋友可以参考下
.htaccess教程之.httacces文件介绍与创建
09-16
从本指南中,你将可以学习到有关.htaccess文件及其功能的知识,并用以优化你的网站。尽管.htaccess只是一个文件,但它可以更改服务器的设置,允许你做许多不同的事情,最流行的功能是您可以创建自定义的“404 error...
.htaccess文件写法之作用范围
01-10
有太多的朋友会碰到一个问题,那就是htaccess文件冲突的问题,比如说,一个站点,全站是用伪静态,并且是用的虚拟主机,那就必须要用.htaccess文件规则来实现,同时用CMS文件做门户用DZ做BBS,用WP做BLOG,我只知道...
htaccess隐藏文件
12-05
对于那些,web开发的来说,header头部和left左边栏,还有底部等公共部分放在一起,然后每个页面导入。如果使用PHP的include发现必须得把html文件改成.php文件。当然把我这个.htaccess文件下载后放在html同级目录下即可在不改变html后缀的情况下,也可以在html文件写PHP代码了.例如<?php require_once './public/header.html'; ?>
CTFHub_技能树_Web之文件上传——“.htaccess
Ho1aAs‘s Blog
07-24 1518
文章目录使用工具.htaccess文件解题过程完 –>CTFHub传送门<– 使用工具 Microsoft Edge v84.0.522.40 中国蚁剑 .htaccess文件 .htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。 ——百度百科 通过编辑.htaccess文件将特定后缀的文件解析为PHP执行 解
上传.htaccess配置文件
soldi_er的博客
12-27 222
简介   .htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。 文件名   命名规则:文件名必须命名为.htaccess,否则将被当作普通文本文件。(踩坑经历)   举例:BUUCTF-[GXYCTF2019]BabyUpload 上传.htaccess,命名正确的访问效果: 命名错误的访问效果: 文件内容   把JPEG文件
CTFHub文件上传 .htaccess题解
qq_52676257的博客
03-11 406
CTFHub文件上传 .htaccess题解 查看页面源代码发现不可上传文件类型有很多去,于是上传类型为1.htaccess的文件,内容为AddType application/x-httpd-php .jpg 上传成功后使用Burp Suite进行抓包,再改后缀名进行放包,最后连接中国蚁剑 ...
[CTF].htaccess的使用技巧总结
热门推荐
Y4tacker的博客
05-11 1万+
文章目录前言.htaccess什么是htaccess文件简介其他实用指令自定义出错界面SetHandler和ForceTypeAddHandlerAddTypephp_valuephp_flagTrick总结利用404页面文件包含本地文件包含远程文件包含可以利用伪协议htaccess自己解析自己目录下有php文件无php文件文件解析配合一句话木马Cgi执行FastCgi执行利用报错信息写马绕过exif_imagetype()上传.htaccess\号绕过waf\号绕过藏字符参考文章 前言 这周参加了津门杯,
.htaccess文件上传CTF讲解
hxhxhxhxx的博客
07-06 3357
.htaccess文件上传CTF详解题目解法方法2 题目 解法 我们先写一个htaccess文件 通过它调用php解析器去解析一个文件名中只要包含"haha"这个字符串的任意文件,无论扩展名是什么(没有也行),都会以php的方式来解析 <FilesMatch "haha"> SetHandler application/x-httpd-php </FilesMatch> 或者如下,上传一个文件名为evil.gif的图片马: <FilesMatch "evil.gi
ini文件注释_CTF.htaccess文件的利用
weixin_39630762的博客
11-27 215
CTF.htaccess文件的利用.htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过.htaccess文件可以在所在文件夹和子文件下改变php.ini的配置。在CTF的题目中,如果能够上传或者写入一个.htaccess,我们就可以做到比如说绕过WAF,以及文件包含等操作,因为之前打羊城杯看到.htaccess的文件的利用,就想把我自己之前遇到过...
ctf php 文件上传,【CTF整理】CTFhub技能树-Web-文件上传-.htaccess
weixin_31986143的博客
03-19 291
CTF整理】CTFhub技能树-Web-文件上传-.htaccessCTFhub技能树里面的题最近作了一些,可是除了以前的SQL注入以外,其余的我实在没什么兴趣整理,毕竟网上的整理出来的博主不少,之因此专门整理这个文件上传.htaccess的题目,是由于我踩坑了,本觉得一道简单的题目我就这么硬生生的踩进去了,还差点没出来,浪费了很多金币啊。看别的博主都是上传.htaccess文件,上传修改后缀的...
文件上传(入门)学习(续)
最新发布
Z11762的博客
03-28 1285
了解了基本原理之后,需要分析它怎么起作用,如果按照上述的做法来做,则00绕过只能绕过前端验证,因为如果是后端验证,那么即使后缀被截断了,处理之后为.php,还是会被后端验证拦截,所以不是什么情况下00截断都有用的,但是可以确定,在绕过前端验证可以用。(2)该文件还会匹配文件名中的关键字,如:[1.php.jpg]中包含.php,并且.htaccess文件的内容如下,[1.php.jpg]中的代码就会被执行。(3)匹配文件名,当.htaccess文件内容如下,它可以将匹配到的文件名的文件中的代码执行。
ctfhub .htaccess
10-09
对于CTFHub来说,.htaccess文件可以用于实施访问控制和安全性措施。 在CTFHub中,可以使用.htaccess文件进行以下操作: 1. 限制访问:通过.htaccess文件,可以设置密码保护,只有知道密码的用户才能访问该目录。 2....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值