你传你X呢(文件上传 htaccess)

已于 2022-12-11 23:44:11 修改
阅读量175 收藏
点赞数
文章标签: 服务器 php 运维 web 学习
于 2022-12-11 23:42:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73668856/article/details/128280501
版权

打开靶机

是文明人的问候

有文件上传的按钮

先用经典流程做一遍,发现ph*的后缀名都被过滤掉了

实在没办法,只能看别人的wp,用到了htaccess

htaccess
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:
网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。

即可以用htaccess文件让png转化为php文件使用

———————————————————————————————————————————

先上传一句话木马文件

成功

/var/www/html/upload/29529b35cd706158f2c4fa20f8ae0316/muma.png succesfully uploaded!

再上传我们准备好的htaccsee文件

SetHandler application/x-httpd-php

 

记得改这个,才能上传上去

最后用蚁剑连接

url/upload/29529b35cd706158f2c4fa20f8ae0316/muma.png

 找flag文件即可,一般在根目录下

_MOB_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
信息安全技术基础:利用.htaccess文件上传.pptx
11-01
【信息安全技术基础:利用.htaccess文件上传.pptx】 在信息安全领域,理解并防范各种攻击手段至关重要。其中,.htaccess文件的滥用是常见的Web应用安全问题之一。.htaccess文件,全称是"HyperText Access",是...
网安入门13-文件上传htaccess,其他绕过)
m0_61499194的博客
01-10 801
把文件名1.php改成1.php.或1.php_(下划线为空格),这种命名方式在windows系统里是不被允许的,所以需要在burp之类里进行修改,然后绕过验证后,会被windows系统自动去掉后面的点和空格,但要注意Unix/Linux系统没有这个特性。htaccess文件是一个用于Apache Web服务器的配置文件。简单理解就是我们自己更改了对方服务器的一个“规定“这里拿来进行绕过上的防御规则,如下图,第三步还有第四步的顺序可以更换。神奇的事情发生了,再去访问我们的图片马,已经按照php解析了。
文件上传 .htaccess 与.user.ini
devil8123665的博客
03-13 2376
htaccess uesr.ini
文件上传(入门)学习(续)
最新发布
Z11762的博客
03-28 1228
了解了基本原理之后,需要分析它怎么起作用,如果按照上述的做法来做,则00绕过只能绕过前端验证,因为如果是后端验证,那么即使后缀被截断了,处理之后为.php,还是会被后端验证拦截,所以不是什么情况下00截断都有用的,但是可以确定,在绕过前端验证可以用。(2)该文件还会匹配文件名中的关键字,如:[1.php.jpg]中包含.php,并且.htaccess文件的内容如下,[1.php.jpg]中的代码就会被执行。(3)匹配文件名,当.htaccess文件内容如下,它可以将匹配到的文件名的文件中的代码执行。
Web安全之文件上传漏洞详解
hack0919的博客
04-18 3487
文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果
WEB入门——文件上传漏洞
HasntStartIsOver的博客
06-04 4949
文件上传漏洞服务端代码未对客户端上的文件进行严格的验证,导致漏洞。如果.php后缀被限制,可以尝试:.php3、php4、.PHp(修改大小写)、.phtml、.pht等后缀,WebShell的内容一样。这两个配置的意思就是:我们指定一个文件,那么该文件就会被包含在要执行的php文件中(如index.php)。如果客户端JS脚本有加限制(例如上图片,JS脚本显示了只能上图片格式,不能上.php后缀的文件)。1、上的文件是web脚本语言,服务器web容器解释并执行了用户上的脚本,脚本语言执行。
1-Web安全——文件上传漏洞
网络安全
08-20 4206
1. 上文件漏洞原理 现在大部分web应用程序都有上文件的功能,例如个人博客上各种文件和图片,招聘网站上doc文件格式的简历等等。只要web应用程序有上文件的功能,就可能会存在上文件漏洞。 为什么会有上文件漏洞? 一般用户在上文件时,如果web应用程序的代码没有对上的文件进行严格的校验和过滤时,容易出现允许上任意文件的情况,然后恶意攻击者利用这一点上恶意脚本文件(aspx,php,jsp等文件)到服务器,从而获取网站的管理员权限,对服务器造成巨大威胁,这个恶意文件则被称为webs
文件上传漏洞笔记
weixin_42695055的博客
01-09 785
由于程序员在对用户文件上传功能实现代码没有严格限制用户上的文件后缀以及文件类型或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上可执行的动态脚本文件。
网络空间安全 +文件上传基础入门
11-09
【网络空间安全 + 文件上传基础入门】 网络空间安全是一门涉及保护互联网资产免受恶意攻击和数据泄露的学科。在网络安全领域,理解并掌握文件上传漏洞及其利用方式至关重要,因为这是黑客获取服务器权限(getshell...
Evolution-custom-htaccess:MODx Evolution 自定义 htaccess 文件以提供更好的保护
07-14
MODx Evolution 自定义 htaccess 文件以提供更好的保护 它能做什么 发送 403 (FORBIDDEN) 以响应恶意脚本和恶意机器人 感谢mrhaw: : 安装 提取并上到 MODx Evolution 的根目录 将两个 ht.access 文件(一个在...
静态html文件执行php语句的方法(推荐)
12-19
HTM文件中的PHP语句不会被执行,如何在HTML文件中运行php代码? html文件执行php语句的方法: 1,修改httpd.conf,命令Apache把HTML当作PHP, 需要修改服务器里的http.conf文件。 在Apache的httpd.conf中加入以下语句...
Drupal7.X小版本升级
05-05
5. **恢复自定义文件**:在新版本覆盖后,你需要对比并恢复所有你之前自定义修改的文件,如 .htaccess 和 robots.txt。 6. **运行更新脚本**:通过访问 `http://www.example.com/update.php` (将 `...
基础文件上传
qq_75005708的博客
04-12 328
原理当一个网站或软件拥有可以向服务器或其他客户端输文件数据的 功能时,若输时不加以限制,可以任意的输病毒或木马文件,或者通过某种绕过手段达到该输目的的,这就会产生文件上传漏洞。通常攻击者上的文件是以控制网站为目的的病毒文件,该漏洞还会和解析漏洞相结合进行联合攻击。一句话木马一句木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。黑客多在注册信息的电子邮箱或者个人主页等中运行该木马。顾名思义是执行恶意指令的木马,通过技术手段上到指定服务器上并可以正常访问。
文件上传.htaccess重定解析规则】phpstudy apache本地配置.htaccess进行url重写
03-11 1932
.htaccess重新定义解析规则,执行文件修改执行
文件上传笔记(.htaccess
weixin_43827234的博客
08-11 65
最后连接119.jpg这个文件就可以连接了。然后在上点先上.htaccess文件。然后再上名为119.jpg的图片马。首先确定网站是PHP编写的。
32、WEB攻防——通用漏洞&文件上传&二次渲染&.htaccess&变异免杀
qq_55202378的博客
01-22 700
进行php环境配置,当然访问的php文件需要对php环境进行配置,支持。需要配合文件包含漏洞,如果没有文件包含漏洞,需要使用。限制中间件类型(默认支持apache)。不能写带文件后缀的文件名;
文件上传】.htaccess
redwand的博客
02-03 7133
一、apache基本配置 二、原理测试 三、上条件
文件上传漏洞基础/htaccess重写解析绕过/大小写绕过上/windows特性绕过
ChenD的学习笔记
10-22 3092
htaccess文件可以帮我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等一些功能!有的黑名单没有对后缀名的大小写进行严格判断(一般不会有),导致可以更改后缀大小写绕过,如PHPPhppHpPhPpHP....Windows中后缀名.,系统会自动忽略末尾的".",所以可以通过在末尾加.来进行绕过。到这里我们能发现,前面的代码没有一行是没用的,每一行都针对一种上方法!
htaccess文件上传漏洞复现
09-21
在上文件时,攻击者可能会利用一些漏洞或者绕过文件上传过滤的技巧,以确保文件被成功上。 最后,攻击者需要验证上的.htaccess文件是否生效。他们可以通过访问目标网站来检查是否按照设定的指令进行了操作。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_MOB_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值