![图片[1]-CTFHUB文件上传WP-魔法少女雪殇](http://z.mofalongmao.xyz/wordpress/wp-content/uploads/2020/03/image-35.png)
.htaccess文件 (或者”分布式配置文件”),全称是Hypertext Access(超文本入口)。
它提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。
作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。
.htaccess文件是用于apache服务器下的控制文件访问的配置文件,因此Nginx下是不会生效的
.htaccess可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档、文件的跳转等功能。
.htaccess文件漏洞上传原理:
一般.htaccess可以用来留后门和针对黑名单绕过
创建一个txt写入
AddType application/x-httpd-php .png
打开另存为 保存类型为所有文件 让 png 解析为 php
还可以把png改成其他图片格式~例如jpeg、gif等等…
可以在.htaccess 加入php解析规则
类似于把文件名包含1的解析成php
<FilesMatch “1”>
SetHandler application/x-httpd-php
</FilesMatch>
1.png 就会以php执行
解题:
新建txt文件,在内输入 AddType application/x-httpd-php .png
保存,重命名为.htaccess,进行上传。
再次上传一句话木马即可,使用菜刀链接。
2)MIME验证
知识点:
MIME((Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。
它是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。
多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式每个MIME类型由两部分组成,前面是数据的大类别,例如声音 audio、图象 Image等,后面定义具体的种类。
常见的MME类型,例如:
超文本标记语言文本 .html,html text/htm
普通文本 .txt text/plain
RTF文本. rtf application/rtf
GIF图形 .gif image/gif
JPEG图形 . jpg image/jpeg
解题:
![图片[2]-CTFHUB文件上传WP-魔法少女雪殇](http://z.mofalongmao.xyz/wordpress/wp-content/uploads/2020/03/image-31-1024x324.png)
开启代理,选择一句话木马进行bp抓包。
![图片[3]-CTFHUB文件上传WP-魔法少女雪殇](http://z.mofalongmao.xyz/wordpress/wp-content/uploads/2020/03/image-32.png)
改为下图
![图片[4]-CTFHUB文件上传WP-魔法少女雪殇](http://z.mofalongmao.xyz/wordpress/wp-content/uploads/2020/03/image-33-1024x169.png)
即可上传成功,使用菜刀连接即可
![图片[5]-CTFHUB文件上传WP-魔法少女雪殇](http://z.mofalongmao.xyz/wordpress/wp-content/uploads/2020/03/image-34.png)
先到这。
暂无评论内容