NSSCTF [SWPUCTF 2021 新生赛]easyupload3.0

合集 - NSSCTF诺赛斯(11)

1.[NSSCTF 2022 Spring Recruit]ezgame2024-08-152.NSSCTF [GXYCTF 2019]Ping Ping Ping2024-08-153.NSSCTF [SWPUCTF 2021 新生赛]hardrce2024-08-15

4.NSSCTF [SWPUCTF 2021 新生赛]easyupload3.02024-08-15

5.Nssctf [SWPUCTF 2021 新生赛]error2024-08-196.NSSCTF [SWPUCTF 2021 新生赛]pop2024-08-197.NSSCFT [SWPUCTF 2022 新生赛]ez_ez_php2024-08-208.NSSCTF [SWPUCTF 2021 新生赛]crypto82024-08-209.NSSCTF [HNCTF 2022 Week1]Interesting_include2024-08-2210.NSSCTF [鹤城杯 2021]EasyP2024-08-2211.NSSCTF [NISACTF 2022]babyserialize2024-08-27

收起

进入页面，是一个文件上传，放个图片马上去，用bp抓包正常进行文件上传，发现一般的后缀都被过滤了

 使用.user.ini后门但好像也不行。没有什么头绪，去网上看看大佬们怎么做的。发现他们是通过修改.htaccess文件的配置来实现后门，之前也只了解过这个后缀，先去看看是干嘛的，具体怎么用。

大佬讲解的.htaccess

跟着大佬走，在.htaccess文件中配置下面代码，并上传上去

SetHandler application/x-httpd-php

然后上传一个后缀为.jpg的后门

  使用蚁剑进行连接看看

 连接成功，进入文件夹寻找到flag。

 总结：.htaccess文件可以实现URL的静态化，使得文件绕过php限制直接执行系统命令。.htaccess可以实现包括：文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表，以及使用其他文件作为index文件等一些功能。更改.htaccess文件的配置就可以不再限制文件名后缀，直接运行命令。