西安网站建设那家好,阳江网红打卡景点,网站侧边栏怎么做,佛山模板建站哪家好CTFHUB-技能树-Web前置技能-文件上传#xff08;无验证#xff0c;JS前端验证#xff0c;前端验证—.htaccess#xff09; 文章目录 CTFHUB-技能树-Web前置技能-文件上传#xff08;无验证#xff0c;JS前端验证#xff0c;前端验证—.htaccess#xff09;文件上传无验…CTFHUB-技能树-Web前置技能-文件上传无验证JS前端验证前端验证—.htaccess 文章目录 CTFHUB-技能树-Web前置技能-文件上传无验证JS前端验证前端验证—.htaccess文件上传无验证JS前端验证前端验证—.htaccess题目解析关于如何生成htaccess文件 文件上传
无验证
尝试上传一个php木马文件1.php 上传后显示相对路径访问此路径发现可以访问且木马执行成功 使用菜刀、蚂剑等工具连接寻找flag即可
这里使用蚂剑连接 JS前端验证
提示JS前端验证我们就需要查看前端代码。
调出js代码发现只允许上传pg,png,gif 将这里得onsubmit触发js删除掉再进行上传即可
上传一句话php一句话木马
?php eval($_POST[pass]);phpinfo();?访问成功 利用蚁剑连接寻找flag 在html中发现flag 前端验证—.htaccess
htaccess文件是Apache服务器中的一个配置文件它负责相关目录下的网页配置。通过htaccess文件可以帮我们实现网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能
总结来说就是一种配置文件里面可以书写一些配置如将某一文件以某种特定拓展名解析。题目解析
经查看网页源代码发现过滤了文件类型。 根据提示应上传.htaccess文件
先编写一个.htaccess文件。保存的时候命名直接为.htaccess。
AddType application/x-httpd-php .pngAddType application/x-httpd-php .php加入“AddType application/x-httpd-php .php”、“AddType application/x-httpd-php .html”两行你也可以加入更多实质就是添加可以执行php的文件类型比如你再加上一行“AddType application/x-httpd-php .htm”则.htm文件也可以执行php程序了你甚至还可以添加上一行“AddType application/x-httpd-php .txt”让普通的文本文件格式也能运行php程序。代码段是将png格式文件按php文件进行解析
关于如何生成htaccess文件
选择【文件】》【另存为…】后弹出的【另存为】对话框在【文件名】一栏中输入【.htaccess】【保存类型】选择【所有文件】然后选择要保存的路径单击【保存】按钮
上传htaccess文件 此时再上传一句话木马并把文件改为png格式
我们先访问一下发现代码执行 最后使用蚁剑连接寻找flag 再html中找到flag文件
