攻防世界 blgdel

攻防世界 blgdel 小白的刷题之路 从0到1

扫描一下目录 发现robots.php 进行访问 发现一个config.txt
打开发现的是源代码

观察代码发现好多正则匹配的原则 和一些过滤的规则 还是没有方向
返回主页面进行查看 发现一个注册和登陆的界面 先随便注册一个账户 点开了头像 发现是一个上传页面 ，猜测是一个上传 上传一个php一句话 提示我们权限不够 审查源代码 看见一个推荐人的信息 没有办法 连续注册了12次！！！！！
发现积分变成了120 此时在上传 发现可以上传 在次上传一个php一句话 发现被过滤 <变成了！在config.txt可以看到upload对文件内容做了过滤
于是通过上传.htaccess来修改php.ini,来使该目录下的php文件包含我们所需要的内容,这里还可以利用config里注册的master协议,来进行文件搜索.
在做这个题的时候不知道怎么进行.htaccess以为就是txt文件改成一个后缀名就可以了 但是上传了好多次 里面的文件就是不被执行 找百度 ！！！！！！到底怎么回事 ，htaccess文件是Apache服务器中的一个配置文件，它负责相关目录下的网页配置。通过htaccess文件，可以帮我们实现：网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
这句话写成.htaccess它就当php解析了 管理员运行cmd制作文件方式，先把这句话写到1.txt，放在然后ren 1.txt .htaccess，然后就制作好了
.hatccess:php_value auto_append_file master://search/path=%2fhome%2f&name=flag
最上传一个php一句话（）
之后访问url/uploads/ 发现上传的位置 没办法 手动去寻找位置 找到之后可以访问php
之后进行上传 发现可以发现文件hiahiahia_flag
已经找到了flag 但是没有显示
改一下.hatccess 文件的内容
.hatccess:php_value auto_append_file /home/hiahiahia_flag
重新访问php

重点是.hatccess文件的制作