[SWPUCTF 2021 新生赛]easyupload3.0

[SWPUCTF 2021 新生赛]easyupload3.0

题目来源:nssctf

题目类型:web

涉及考点:文件上传

easyupload2.0就不写wp了,具体做法跟1.0差不多,不过在bp中把后缀名改成pht上传即可,1.0详见:[SWPUCTF 2021 新生赛]easyupload1.0
如果服务器是Apache的话,配置文件可以添加这些php别名进行解析:php3,pht,phtml,phps等

1. 先介绍一下.htaccess

htaccess文件是Apache服务中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮助我们实现:网页301重定向、自定义404错误页面,改变文件扩展名、允许/阻止特定的用户或者目录的访问,禁止目录列表,配置默认文档等功能

.htaccess文件内容SetHandler application/x-httpd-php的意思是设置当前目录所有文件都使用php解析,那么无论上传任何文件,只要符合php语言代码规范,就会被当做PHP执行。不符合规则则报错

这里随便访问一个不存在的页面造成Not Found报错,就可以看到服务器信息:

不过这里是看其他师傅的wp才知道的

2. 传一个.htaccess文件

注:这里不能加任何前缀

.htaccess文件内容如下:

<FilesMatch "jpg">

  SetHandler application/x-httpd-php

</FilesMatch>

表示将jpg文件解析为php文件

上传成功后我们再传个muma.jpg即可,然后蚁剑连接,在app/flag.php中发现flag:

NSSCTF{e62d7178-9fed-4ea2-a894-57d77bd3de2a}

日期:2023.8.9

作者:y0Zero

posted @ 2023-08-09 23:27  y0Zero  阅读(911)  评论(0编辑  收藏  举报