CTFHub技能书解题笔记-文件上传-.htaccess

打开题目

CTFHub技能书解题笔记-文件上传-.htaccess_第1张图片

这里好好看看题干,信息量蛮多的,

索性查查.htaccess。内容蛮多的,这里我就概括一下这道题用到的重点。

htaccess文件是Apache服务器中的一个配置文件,可以帮我们实现:改变文件扩展名。

然后,先构造一个.htaccess文件。文件内容是将文件扩展名改为PHP。方便我们执行马子。

附上文件内容:SetHandler application/x-httpd-php

打开链接

CTFHub技能书解题笔记-文件上传-.htaccess_第2张图片

上传.htaccess文件。

CTFHub技能书解题笔记-文件上传-.htaccess_第3张图片

CTFHub技能书解题笔记-文件上传-.htaccess_第4张图片 

然后上传.JPG格式的php马子。

其实也就php马子改了后缀。

CTFHub技能书解题笔记-文件上传-.htaccess_第5张图片

CTFHub技能书解题笔记-文件上传-.htaccess_第6张图片 

尝试访问,返回hello,正常运行了。

CTFHub技能书解题笔记-文件上传-.htaccess_第7张图片 webshell连接CTFHub技能书解题笔记-文件上传-.htaccess_第8张图片

 CTFHub技能书解题笔记-文件上传-.htaccess_第9张图片

 拿到flag。

这道题主要引入了.htaccess上传漏洞。

大家可以自行查阅一下。或者我下期也可以整理出来。

 

 

你可能感兴趣的:(CTFhub,文件上传,.HTACCESS,算法,php,.htaccess,web安全,网络安全)