你传你X呢(文件上传 htaccess)

已于 2022-12-11 23:44:11 修改
阅读量221 收藏
点赞数
文章标签: 服务器 php 运维 web 学习
于 2022-12-11 23:42:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73668856/article/details/128280501
版权

打开靶机

是文明人的问候

有文件上传的按钮

先用经典流程做一遍,发现ph*的后缀名都被过滤掉了

实在没办法,只能看别人的wp,用到了htaccess

htaccess
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:
网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。

即可以用htaccess文件让png转化为php文件使用

———————————————————————————————————————————

先上传一句话木马文件

成功

/var/www/html/upload/29529b35cd706158f2c4fa20f8ae0316/muma.png succesfully uploaded!

再上传我们准备好的htaccsee文件

SetHandler application/x-httpd-php

 

记得改这个,才能上传上去

最后用蚁剑连接

url/upload/29529b35cd706158f2c4fa20f8ae0316/muma.png

 找flag文件即可,一般在根目录下

_MOB_
关注
Discuz X1.5 htaccess和httpd.ini文件设置
09-28
在Discuz X1.5版本中,正确设置 htaccess 和 httpd.ini 文件是非常关键的,这涉及到如何通过配置文件让论坛的URL变得更加友好和符合搜索引擎优化(SEO)的要求。以下是关于这两个文件设置的知识点详细介绍: 1. ....
文件上传(入门)学习(续)
Z11762的博客
03-28 2138
了解了基本原理之后,需要分析它怎么起作用,如果按照上述的做法来做,则00绕过只能绕过前端验证,因为如果是后端验证,那么即使后缀被截断了,处理之后为.php,还是会被后端验证拦截,所以不是什么情况下00截断都有用的,但是可以确定,在绕过前端验证可以用。(2)该文件还会匹配文件名中的关键字,如:[1.php.jpg]中包含.php,并且.htaccess文件的内容如下,[1.php.jpg]中的代码就会被执行。(3)匹配文件名,当.htaccess文件内容如下,它可以将匹配到的文件名的文件中的代码执行。
文件上传 .htaccess 与.user.ini
devil8123665的博客
03-13 2592
htaccess uesr.ini
Web安全之文件上传漏洞详解
hack0919的博客
04-18 3618
文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果
WEB入门——文件上传漏洞
HasntStartIsOver的博客
06-04 7012
文件上传漏洞服务端代码未对客户端上的文件进行严格的验证,导致漏洞。如果.php后缀被限制,可以尝试:.php3、php4、.PHp(修改大小写)、.phtml、.pht等后缀,WebShell的内容一样。这两个配置的意思就是:我们指定一个文件,那么该文件就会被包含在要执行的php文件中(如index.php)。如果客户端JS脚本有加限制(例如上图片,JS脚本显示了只能上图片格式,不能上.php后缀的文件)。1、上的文件是web脚本语言,服务器web容器解释并执行了用户上的脚本,脚本语言执行。
1-Web安全——文件上传漏洞
网络安全
08-20 4302
1. 上文件漏洞原理 现在大部分web应用程序都有上文件的功能,例如个人博客上各种文件和图片,招聘网站上doc文件格式的简历等等。只要web应用程序有上文件的功能,就可能会存在上文件漏洞。 为什么会有上文件漏洞? 一般用户在上文件时,如果web应用程序的代码没有对上的文件进行严格的校验和过滤时,容易出现允许上任意文件的情况,然后恶意攻击者利用这一点上恶意脚本文件(aspx,php,jsp等文件)到服务器,从而获取网站的管理员权限,对服务器造成巨大威胁,这个恶意文件则被称为webs
htaccess攻击.pdf
04-03
总结以上所述,.htaccess文件上传攻击利用了Web服务器的配置灵活性,通过定制的.htaccess文件绕过安全检查,允许未授权的PHP代码执行。因此,网站的安全管理需要包含对配置文件的严格控制,并对上功能进行彻底的...
Apache服务器中.htaccess文件的实用配置示例集锦
09-10
9. **限制文件上传大小** 限制用户上文件的大小可以保护服务器免受大文件导致的性能问题: ``` (jpg|jpeg|png|gif|pdf)$"> php_value upload_max_filesize 5M php_value post_max_size 10M ``` 这将...
信息安全技术基础:利用.htaccess文件上传.pptx
11-01
【信息安全技术基础:利用.htaccess文件上传.pptx】 在信息安全领域,理解并防范各种攻击手段至关重要。其中,.htaccess文件的滥用是常见的Web应用安全问题之一。.htaccess文件,全称是"HyperText Access",是...
网络空间安全 +文件上传基础入门
11-09
【网络空间安全 + 文件上传基础入门】 网络空间安全是一门涉及保护互联网资产免受恶意攻击和数据泄露的学科。在网络安全领域,理解并掌握文件上传漏洞及其利用方式至关重要,因为这是黑客获取服务器权限(getshell...
文件上传漏洞笔记
weixin_42695055的博客
01-09 835
由于程序员在对用户文件上传功能实现代码没有严格限制用户上的文件后缀以及文件类型或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上可执行的动态脚本文件。
文件上传 .htaccess
最新发布
qq_69100706的博客
08-05 658
在CTF(Capture The Flag)竞赛中,利用.htaccess文件进行攻击是一种针对Web服务器配置的技巧,尤其是在Apache Web服务器环境下。.htaccess文件允许目录级别的配置,可以用来修改URL重写规则、设置自定义错误页面、限制IP访问、以及最重要的是,可以用来改变文件的处理方式,这在文件上传漏洞中尤其有用。
基础文件上传
qq_75005708的博客
04-12 442
原理当一个网站或软件拥有可以向服务器或其他客户端输文件数据的 功能时,若输时不加以限制,可以任意的输病毒或木马文件,或者通过某种绕过手段达到该输目的的,这就会产生文件上传漏洞。通常攻击者上的文件是以控制网站为目的的病毒文件,该漏洞还会和解析漏洞相结合进行联合攻击。一句话木马一句木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。黑客多在注册信息的电子邮箱或者个人主页等中运行该木马。顾名思义是执行恶意指令的木马,通过技术手段上到指定服务器上并可以正常访问。
文件上传.htaccess重定解析规则】phpstudy apache本地配置.htaccess进行url重写
03-11 2106
.htaccess重新定义解析规则,执行文件修改执行
网络安全就业前景好不好?0基础可以学吗?_入门级网络安全工程师好就业吗
2401_84301948的博客
04-27 361
对于从来没有接触过网络安全的同学,我们帮你准备了详细的。可以说是,大家跟着这个大的方向学习准没问题。
文件上传漏洞之.htaccess文件
weixin_65279640的博客
04-17 898
提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有。简言之,.htaccess就是Apache服务器上的一个可以实现特殊功能的配置文件。http.conf文件中设置了 AllowOverried All ,才能使用.htaccess文件。通过htaccess文件,可以帮我们实现:网页。想要利用好.htaccess文件,我们就需要先了解一下什么是htaccess。,可以把特定文件转化成php执行的特性来进行文件上传漏洞利用。
文件上传笔记(.htaccess
weixin_43827234的博客
08-11 123
最后连接119.jpg这个文件就可以连接了。然后在上点先上.htaccess文件。然后再上名为119.jpg的图片马。首先确定网站是PHP编写的。
32、WEB攻防——通用漏洞&文件上传&二次渲染&.htaccess&变异免杀
qq_55202378的博客
01-22 775
进行php环境配置,当然访问的php文件需要对php环境进行配置,支持。需要配合文件包含漏洞,如果没有文件包含漏洞,需要使用。限制中间件类型(默认支持apache)。不能写带文件后缀的文件名;
文件上传漏洞基础/htaccess重写解析绕过/大小写绕过上/windows特性绕过
ChenD的学习笔记
10-22 4133
htaccess文件可以帮我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等一些功能!有的黑名单没有对后缀名的大小写进行严格判断(一般不会有),导致可以更改后缀大小写绕过,如PHPPhppHpPhPpHP....Windows中后缀名.,系统会自动忽略末尾的".",所以可以通过在末尾加.来进行绕过。到这里我们能发现,前面的代码没有一行是没用的,每一行都针对一种上方法!
文件上传htaccess
07-25
对于文件上传功能而言,htaccess 的作用在于调整表单提交方式和设置 POST 参数大小限制,这主要是通过修改 `.htaccess` 文件的内容来进行的。下面是一些常用的 htaccess 配置示例: ### 示例 1: 改变表单提交方式 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_MOB_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值