BUUCTF | [MRCTF2020]你传你🐎呢

前言

        内容来自互联网,若有侵权,联系我。

.htaccess简介 

       .htaccess文件(分布式配置文件),提供了针对目录改变配置的方法, 就是在一个特定的文件目录中放置一个包含多个指令的文件,以作用于此

目 录及其子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache 的allowOverride指令来设置。httpd.conf文件中设置

.htaccess的利用

  将下面的内容写入.htaccess

方法1

这里时是要包含所有文件带有lx1的文件(只要文件名里面有lx1都可以),都会被当成php代码执行

<FilesMatch "lx1">
SetHandler application/x-httpd-php
</FilesMatch>

方法2

这种方法时,后面的.png或者.jpg文件能被当成php代码执行,如果想换成别的改扩展名就可以

AddType application/x-httpd-php .png
AddType application/x-httpd-php .jpg

解题思路👇

这里我们的思路是,将.htaccess文件上传时,抓包,然后改Content-Type的类型为  image/jpeg的形式上传,当然也可以改为image/png的文件类型也可以上传,前提是文件名也要为png,至于gif可不可以我没有试,感觉应该可以。然后先上传.htaccess文件,然后上传图片🐎,通过蚁剑去连接。好了,

废话不多说了下面我们开始做题吧!

上传.htaccess文件

来到题目的页面,这里我们演示方法1👇(方法2类似一下解体步骤哦~)

我们上传.htaccess,然后抓包

改Content-Type的值,改成image/jpeg,然后Forward发包

 

发包完后显示了文件上传路径表示上传成功

接下来就是上传我们.htaccess中所要包含的文件名的文件lx1.jpg(这里不需要用到bp所有我们可以关掉代理直接在网页上上传)

上传完后和上一步上传.htaccess文件一样会出现上传路径表示上传成功,现在这个路径就是最终的路径我们复制后进行测试然后连接蚁剑获取flag

 

 这样,我们这道题就完成了。

总结一下,对这个.htaccess又加深了了解,不错,头疼了好几天,之前上传这个没一个成功的。好了谢谢大家的观看。觉得好的可以给个推荐,什么的。

 

 
 
 
posted @ 2021-07-04 00:22  SpouseLJ  阅读(1202)  评论(0编辑  收藏  举报