CTFHub—文件上传 (.htaccess)

CTFHub—文件上传 (.htaccess)

等风来,不如追风去。

    • CTFHub—文件上传 (.htaccess)
  • 一、.htaccess文件是什么
  • 二、解题思路(1)
  • 三、解题思路(2)
  • 四、解题步骤(1)
  • 五、解题步骤(2)

一、.htaccess文件是什么

htaccess文件是Apache服务器中的一个配置文件,他负责相关目录下的网页配置。通过htaccess文件,可以帮助我们实现:网页301重定向,自定义404错误页面,改变文件扩展名,允许或组织特定的用户或者,目录的访问,禁止目录列表,配置默认文档等功能。
在这里插入图片描述

二、解题思路(1)

根据htaccess文件的特性,这道题可以重写文件的解析规则进行绕过。先上传一个名为.htaccess文件,将原有的文件替换掉。其内容如下
CTFHub—文件上传 (.htaccess)_第1张图片意思是将文件名中带有 3 的文件当作php文件解析。

三、解题思路(2)

根据htaccess文件的特性,这道题可以重写文件的解析规则进行绕过。先上传一个名为.htaccess文件,将原有的文件替换掉。其内容如下:
CTFHub—文件上传 (.htaccess)_第2张图片
意思是将.jpg后缀的文件当作php文件解析

四、解题步骤(1)

进入环境

CTFHub—文件上传 (.htaccess)_第3张图片
上传 htacces文件 (将文件名中带有 3 的文件当作php文件解析)

CTFHub—文件上传 (.htaccess)_第4张图片
然后上传一句话,文件名为 3.jpg ,之后会上传成功。
http://challenge-ca10a6f74c692568.sandbox.ctfhub.com:10080/upload/3.jpg
使用蚁剑或者hackbar即可获得flag.

CTFHub—文件上传 (.htaccess)_第5张图片

五、解题步骤(2)

进入环境

CTFHub—文件上传 (.htaccess)_第6张图片
上传 htacces文件 (将.jpg后缀的文件当作php文件解析)
CTFHub—文件上传 (.htaccess)_第7张图片
然后上传一句话 - 使用蚁剑或者hackbar即可获得flag.
在这里插入图片描述

你可能感兴趣的:(CTFHub,apache,php,web,网络安全,信息安全)