CTFHUB文件上传WP

图片[1]-CTFHUB文件上传WP-魔法少女雪殇

.htaccess文件 (或者”分布式配置文件”),全称是Hypertext Access(超文本入口)。 

 它提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。  

作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。

.htaccess文件是用于apache服务器下的控制文件访问的配置文件,因此Nginx下是不会生效的 

.htaccess可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档、文件的跳转等功能。

.htaccess文件漏洞上传原理:

一般.htaccess可以用来留后门和针对黑名单绕过

创建一个txt写入 

AddType application/x-httpd-php .png 

打开另存为  保存类型为所有文件  让 png 解析为 php  

还可以把png改成其他图片格式~例如jpeg、gif等等…   

可以在.htaccess 加入php解析规则  

类似于把文件名包含1的解析成php   

<FilesMatch “1”>  
SetHandler application/x-httpd-php 
</FilesMatch>   

1.png  就会以php执行

解题:

新建txt文件,在内输入 AddType application/x-httpd-php .png 

保存,重命名为.htaccess,进行上传。

再次上传一句话木马即可,使用菜刀链接。

2)MIME验证

知识点:

MIME((Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。  

它是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。

多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式每个MIME类型由两部分组成,前面是数据的大类别,例如声音 audio、图象 Image等,后面定义具体的种类。   

常见的MME类型,例如:  

超文本标记语言文本 .html,html text/htm  
普通文本   .txt text/plain  
RTF文本. rtf application/rtf  
GIF图形 .gif image/gif  
JPEG图形 . jpg image/jpeg

解题:

图片[2]-CTFHUB文件上传WP-魔法少女雪殇

开启代理,选择一句话木马进行bp抓包。

图片[3]-CTFHUB文件上传WP-魔法少女雪殇

改为下图

图片[4]-CTFHUB文件上传WP-魔法少女雪殇

即可上传成功,使用菜刀连接即可

图片[5]-CTFHUB文件上传WP-魔法少女雪殇

先到这。

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情