[BUUCTF-WEB] [MRCTF2020]你传你X呢

eclipse
317 阅读1分钟

Subject

File Upload

Mind Palace

在上传的时候使用普遍的单文件绕过方法,但是发现都无法通过上传一个图片马来解决;于是想到多次上传,第一次先上传配置文件

本题中不需要使用文件幻术头;Content-Type 设置为 image/jpeg 即可

.user.ini 配置文件中没有可利用的配置;这次上传的配置文件采用:.htaccess

方法一

让后台将其他类型文件均以 PHP 格式解析

方法二

让后台将 jpg 图片格式用 PHP 格式来解析

然后上传 payload 再用 AntSword 即可

Look Ahead

  • 配置文件先行
  • 改变图片文件用 PHP 格式解析进行绕过

补: .htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置;通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能

END (;´▽`)y-~

avatar
文章
阅读
粉丝