亲宝软件园·资讯

展开

[MRCTF2020]你传你🐎呢之.htaccess

junlebao 人气:0

前言

        最近,也是遇到了文件上传的文件,自己搭的靶场都不能用,今天,在这里又遇到了这个题。简单总结下,内容来自互联网,若有侵权,联系我。

.htaccess简介 

       .htaccess文件(分布式配置文件),提供了针对目录改变配置的方法, 就是在一个特定的文件目录中放置一个包含多个指令的文件,以作用于此

目 录及其子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache 的allowOverride指令来设置。httpd.conf文件中设置

.htaccess的利用

  将下面的内容写入.htaccess

0x01

这里时是要包含bbb的文件,都会被当成php代码执行

<FilesMatch "bbb">
SetHandler application/x-httpd-php
</FilesMatch>

0x02

这种方法时,后面的.png文件能被当成php代码执行,如果想换成别的改扩展名就可以

AddType application/x-httpd-php .png

赛题详解

这里我们的思路是,将.htaccess文件上传时,抓包,然后改Content-Type的类型为  image/jpeg的形式上传,当然这道题,image/png的

文件类型也可以上传,至于gif可不可以我没有试,感觉应该可以。然后先上传.htaccess文件,然后上传图片

加载全部内容

相关教程
猜你喜欢
用户评论