CTF文件上传——.htaccess文件利用

于 2025-02-09 23:03:10 发布
阅读量1.7k 收藏 34
点赞数 40
分类专栏: 知识点 文章标签: php 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52463619/article/details/145538679
版权

文件上传——.htaccess文件利用

一、简介

1.概念

.htaccess 文件提供了针对目录改变配置的方法, 即在一个特定的文档目录中放置一个包含一条或多条指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过 ApacheAllowOverride 指令来设置。
.htaccess 中有 # 单行注释符, 且支持 \拼接上下两行。

2.作用范围

.htaccess 文件中的配置指令作用于 .htaccess 文件所在的目录及其所有子目录,注意子目录中htaccess文件中的指令会覆盖父目录或者主配置文件中的指令。

​ 在运行所有 PHP 脚本时被自动追加htaccess中的配置。

二、常见指令

2.1 SetHandler

  1. 编辑.htaccess,内容为:
 SetHandler application/x-httpd-php

此时当前目录及其子目录下所有文件都会被当做 php 解析

  1. 编辑.htaccess,内容为:

    SetHandler server-status

​ 这种方式利用了apache的服务器状态信息(默认关闭),可以查看所有访问本站的记录
在这里插入图片描述

访问任意不存在的文件,加参数 ?refresh=5 来实现每隔 5s 自动刷新

2.2 AddHandler

AddHandler 可以在文件扩展名与特定的处理器之间建立映射
用法:

AddHandler handler-name extension [extension] ...

例如:

AddHandler cgi-script .xxx

将扩展名为 .xxx 的文件作为 CGI 脚本来处理

2.3AddType

AddType 可以将给定的文件扩展名映射到指定的内容类型
用法:

AddType media-type extension [extension] ...

示例:

AddType application/x-httpd-php .gif

将以 gif 为后缀的文件当做 php 解析

AddType application/x-httpd-php png  jpg
最低0.47元/天 解锁文章
.htaccess利用方法和技巧
snowlyzz的博客
08-10 2195
关于htaccess 的妙用
文件上传 .htaccess
qq_69100706的博客
08-05 845
CTF(Capture The Flag)竞赛中,利用.htaccess文件进行攻击是一种针对Web服务器配置的技巧,尤其是在Apache Web服务器环境下。.htaccess文件允许目录级别的配置,可以用来修改URL重写规则、设置自定义错误页面、限制IP访问、以及最重要的是,可以用来改变文件的处理方式,这在文件上传漏洞中尤其有用。
文件上传 .htaccess.user.ini
devil8123665的博客
03-13 2753
htaccess uesr.ini
文件上传.htaccess上传
redwand的博客
02-03 7378
一、apache基本配置 二、原理测试 三、上传条件
文件上传-配置文件 (.htaccess.user.ini)
最新发布
weixin_73904941的博客
10-10 922
文件上传-配置文件 (.htaccess.user.ini)
CTFHub靶场————文件上传
qq_61579604的博客
10-17 343
上传一个图片文件,抓包,将后缀更改为php,并在图片代码中插入一句话木马。上传文件,抓包更改Content-Type和后缀。上传成功,复制url并蚁剑连接获取flag。上传成功,复制url并蚁剑连接获取flag。上传成功,复制url并蚁剑连接获取flag。上传一个php文件,抓包,然后双写后缀格式。上传成功,复制url并蚁剑连接获取flag。上传成功,复制url并蚁剑连接获取flag。上传成功,复制url并蚁剑连接获取flag。上传一个图片格式的文件,抓包,更改。上传一个png文件抓包,修改后缀。
ctfhub-web-文件上传
m0_52484587的博客
08-28 993
● 一般来说,配置文件的作用范围都是全局的,但Apache提供了一种很方便的、可作用于当前目录及其子目录的配置文件——.htaccess(分布式配置文件),● 提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。● 是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。只能上传.jpg,.png,.gif三种格式的文件,前端上传jpg,修改数据包进行上传。
CTF从入门到提升(九)文件上传以及相关例题分享
anquanniu的博客
09-04 3810
文件上传主要是配合一些漏洞的利用,普遍意义上的文件上传是指将信息从个人计算机传送至中央计算机,也就是我们所说的远程计算机,对站点来说,就是传到运行网站的服务器上。一般网站都有自己的逻辑,比如在网站的注册页面,你想要上传个头像,网站只需要你上传头像,而不是传其他类型的文件CTF上传文件的目的是get shell,我们最终目的是拿到题目的flag,如果说存在一个上传的地方,很有可能它的目的就...
CTFshow web入门——文件上传
热门推荐
小元砸的博客
03-14 1万+
Web 151
文件上传 - .htaccess
m0_52432374的博客
03-20 424
CTFHub 文件上传 - htaccess htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能 查看网页源代码: <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <t
文件上传htaccess攻击
一个普普通通的博客
03-24 905
文件上传htaccess攻击
使用.htaccess文件
weixin_34407348的博客
04-11 136
禁止对无索引文件的目录进行文件列表展示 默认情况下,当我们访问网站的某个无索引文件(如index.html,index.htm或 index.php)目录时,服务器会显示该目录的文件和子目录列表,这是非常危险的,因为它可能暴露网站的内部结构,也许不小心就将含有敏感信息的文件公之于众了,为了禁止这种行为,我们可以在网站根目录创建一个.htaccess文件,内容如下: ...
关于上传.htaccess文件
weixin_43326436的博客
06-01 425
1.有时候因为名单的原因,只能上传php文件,而且并没有其他的东西解析成php,只有先上传一个.htaccess文件解析php才能继续上传。 2.建立一个.htaccess文件。内容这些 <FilesMatch “pino”> SetHandler application/x-httpd-php 这是原作大佬地址地址 3.使用 先将.htaccess文件上传,再建立一个pino文件,将一句话木马写入,连接的是pino文件地址,用菜刀或者蚁剑,就OK了。 ...
文件上传漏洞之.htaccess文件
weixin_65279640的博客
04-17 1110
提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有。简言之,.htaccess就是Apache服务器上的一个可以实现特殊功能的配置文件。http.conf文件中设置了 AllowOverried All ,才能使用.htaccess文件。通过htaccess文件,可以帮我们实现:网页。想要利用.htaccess文件,我们就需要先了解一下什么是htaccess。,可以把特定文件转化成php执行的特性来进行文件上传漏洞利用
CTF学习笔记20:iwebsec-文件上传漏洞-05-htaccess文件上传
lvx++的博客
03-11 4936
一、通过之前的方法均不能上传php文件 通过burpsuite配合改扩展名、大小写、双写等手段均不上传成功 二、编写并上传.htaccess文件上传,将图片作为php解析 编写.htaccess文件并上传,作用是将之后上传的同文件夹下的jpg文件作为php文件解析执行 <FilesMatch "jpg"> SetHandler application/x-httpd-php </FilesMatch> 三、再直接上传之前同样图片文件,不改扩展名 四、测试连接 url地址中的地址
CTFHub 文件上传 - htaccess
wrypot的博客
03-14 439
后上传,注意上面的123.jpg是变化的,如果第一步上传的是1.jpg,则第二步里面FilesMatch后面是跟1.jpg。第二步将.jpg改为.htaccess,并且将一句话木马内容改为。CTFHub 文件上传 - htaccess。在原地址后面加上/upload/1.jpg。第三步访问123.jpg就可以了。第一步上传123.jpg文件。第二步上传.htaccess。如图,第一步上传1.jpg。第三步访问1.jpg。
php .htaccess文件使用详解
ycb1689的专栏
05-22 1425
1、.htaccess文件使用前提 .htaccess的主要作用就是实现url改写,也就是当浏览器通过url访问到服务器某个文件夹时,作为主人,我们可以来接待这个url,具体地怎样接待它,就是此文件的作用。所有的访问都是通过URL实现,所以.htaccess的作用非同小可。正因为此,所以一般地网站通过设置.htaccess,通过一个十分友好的url吸引用户进来,然后用.htaccess把用户带到
ctf技能树文件上传.htaccess
04-30
文件上传漏洞通常是指在网站中存在对用户上传文件的功能,但是没有对上传文件的类型、大小、数量、路径等进行严格限制或过滤,从而导致攻击者可以通过上传包含恶意代码的文件来实现攻击的目的。而.htaccess是一个常用于Apache服务器的配置文件,可以用来设置网站的访问权限、页面重定向、防止目录遍历等功能。 因此,攻击者可以通过上传一个包含了.htaccess文件的恶意文件来实现对服务器的攻击。比如,攻击者可以在.htaccess文件中添加一些重定向规则,将用户的访问请求重定向到攻击者控制的恶意网站上,从而实现诱导用户下载恶意软件或者窃取用户敏感信息等攻击。 防范措施: 1. 限制上传文件的类型、大小、数量等,可以通过后台代码或第三方插件实现; 2. 对上传文件进行严格过滤和检查,确保不包含任何可执行的恶意代码; 3. 对服务器上的.htaccess文件进行定期检查和清理,确保其中不包含任何不安全的设置; 4. 定期升级服务器操作系统、Web服务器和相关应用程序的补丁,确保服务器的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值