BUUCTF上传漏洞复现集合

最新推荐文章于 2024-05-16 07:28:21 发布
最新推荐文章于 2024-05-16 07:28:21 发布
阅读量374 收藏
点赞数
分类专栏: ctf 文章标签: web ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiayu729100940/article/details/110850966
版权

1.你传你🐎呢

简简单单一道题,点进去看见天皇,我决定要把这个🐎骨灰给给扬了。
首先bp抓包,测试一下普通的后缀名修改,无效。尝试.htaccess文件上传,发现并没有被过滤。

简单的原理介绍

注:

  • .htaccess是一个纯文本文件,它里面存放着Apache服务器配置相关的指令。
  • 利用.htaccess文件可以指定文件以什么类型访问,简单来说就是可以让jpg以php的方式运行,这样就可以达到绕过的目的。
  • .htaccess文件需要httpd.conf中启用AllowOverride为前提。
  • .htaccess文件中的配置指令作用于.htaccess文件所在的目录及其所有子目录,但是很重要的、需要注意的是,其上级目录也可能会有.htaccess文件,而指令是按查找顺序依次生效的,所以一个特定目录下的.htaccess文件中的指令可能会覆盖其上级目录中的.htaccess文件中的指令,即子目录中的指令会覆盖父目录或者主配置文件中的指令。

.htaccess文件的写法

<IfModule mime module>
SetHandler application/x-httpd-php .png
#AddType application/x-httpd-php .png
</IfModule>
  • 这种写法下所有的png都会被解析成php文件
  • #后的写法也有一样的效果
  • 如果不加后面的 .png,则所有目录下的文件都会按照php格式来解析。
<FilesMatch "1.png">
SetHandler application/x-httpd-php .png
#AddType application/x-httpd-php .png
</FileMatch>

这种写法就可以实现对符合一定条件的文件单独进行解析,避免大范围的执行。

然后上传php一句话,蚁剑连接,即可轻松拿到flag
理论上是这样,但测试时死活连接不上去,不管了,暂时就这样把,我也没辙了。

fly夏天
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.htaccess Apache服务器中的一个配置文件,它负责相关目录下的网页配置
越发伪文艺的王小猩
03-07 890
参考 介绍 htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。 通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。 一般来说,htaccess文件需要放在网站的根目录下才能控制整个站点,并且在Linux系统中,需要把其权限设置为6
Apache中.htaccess文件的作用和配置
weixin_34326558的博客
08-22 1080
00x01 What's .htaccess htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。一般来说,htaccess文件需要放在网站的根目录下才能...
buuctf之文件上传漏洞(Pass1~15)_bucctf文件上传 1
最新发布
2401_84252281的博客
05-16 586
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
总结-各种安全漏洞学习环境集合
a1324622751的专栏
09-02 1954
在平时工作生活以及学习中,遇到了各种安全漏洞实验环境。本着方便自己方便他人的思想,我简单的将其收集一些。可能不全面,后续还会继续补充,希望能帮助初学安全的人,能为其提供一个好的动手环境。 1.upload-labs:一个包含各种上传漏洞的实验环境。 2.natas:一个闯关类安全游戏 3.DVWA:OWASP十大漏洞实验环境 4.vulhub:一个专门的漏洞实验环境,包含各种复杂漏洞...
文件上传漏洞类型汇总(详细)
彼岸花苏陌的博客
11-10 5717
文件上传漏洞类型汇总 1.无限制: (1)直接用1.php放一句话木马上传 2.绕过前端: (1)Javascript绕过: 浏览器设置中选择禁用javascript即可 (2)抓包修改: burpsuite抓包后修改filename 3.绕过服务端: (1)黑名单绕过: 例如:不允许php,jsp文件上传,则使用1.php3,1.php5等上传 (2)白名单绕过: 例如:允许图片只允许jpg,则抓包改后缀改php为jpg (3)MIME绕过: MIME通过通过检查http包的Conte
WEB漏洞集合
10-08
常见的网站漏洞集合,利用代码、利用工具以及漏洞的技术分析
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
【变量覆盖漏洞详解】 在PHP编程中,变量覆盖漏洞是一种常见的安全问题,它允许攻击者通过自定义的参数值替换原有的变量值,从而可能导致敏感信息泄露或者执行非法操作。这类漏洞通常出现在以下几种情况: 1. **...
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
BUUCTF部分web题目
05-06
### BUUCTF部分Web题目分析 #### WMCTF2020 Make PHP Great Again **题目背景**: 这道题目主要是考察PHP中的`require_once()`函数的使用以及如何利用符号链接来读取文件。 **核心知识点**: 1. **`require_once()...
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境,解压,运行exe既可以完成所有需要的环境部署,省去大量繁琐的操作。
Apache 的主配置文件和分布式配置文件(.htaccess)
木 雨
01-15 2421
1,主配置文件: conf/http.conf 还有conf/etra/目录下的可以加载的配置文件,其实也可以算为一个。 2,分布式配置文件: 就是指分散到各个目录中的Apache的配置文件,其中的配置,只针对该目录的以及该目录的子目录有效。 该分布式配置文件的名字叫:.htaccess Apache中的.htaccess(或者”分布式配置”了针对目录改变配置的方法,即,在特定的文档...
详解Apache下.htaccess文件常用配置
PHPData的专栏
03-09 975
.htaccess文件是Apache服务器中最常用的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置索引入口等功能。 另外,      .htaccess文件是Apache服务器中最常用的一个配置文件,它负责相关目录下的网页配置。通过hta
linux apache htaccess,Apache服务器htaccess总结
weixin_39583222的博客
05-14 204
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。Unix、Linux系统或者是任何版本的ApacheWeb服务器都是支持.htaccess的,但是有的主机服务商可能不允许你自定义自己的.htac...
BUUCTF 之 文件上传知识点总结
qq_49833809的博客
11-13 577
文件上传知识点总结
linux下找到apache的安装目录,配置文件,域名等信息命令
chuaiyuan6611的博客
02-13 864
执行命令: httpd -S [root@dev-51jobnew ~]# httpd -S AH00112: Warning: DocumentRoot [/www/miduoduo/htdocs] does not exist AH00112: Warning: DocumentRoot...
upload类型题目总结
limenzzz的博客
04-20 1245
你🐎呢
BUUCTF之[MRCTF2020]你你呢 1】
qq_40646572的博客
10-25 5344
首先,正常上传图片文件,竟然因为文件大小的问题,上传失败,就挺难受。不过还好,总算知道是什么原因不能上传。总体来讲,这道题,难度是可以的,需要一步步的进行尝试。
buuctf文件上传
03-10
4. 文件上传漏洞:有时候,buuctf平台可能会存在文件上传漏洞,允许上传非法文件或者绕过文件类型限制。参赛选手可以通过分析漏洞原理,利用漏洞上传恶意文件或者执行任意代码。 如果你想深入了解buuctf文件上传的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值