0x00 初試
一開始傳常規jpg,png啥的都給我封了

可能限制大小了??很妖 不太理解
由于buu給的鏈接掛了,所以也看不到原始碼了…
常規知識點 .htaccess檔案決議漏洞
原理
.htaccess檔案(或者"分布式組態檔") ,全稱是Hypertext Access(超文本入口),提供了針對目錄改變配置的方法,即,在一個特定的檔案目錄中放置一個包含一個或多個指令的檔案,以作用于此目錄及其所有子目錄,作為用戶,所能使用的命令受到限制,管理員可以通過Apache的AllowOverride指令來設定,
.htaccess重寫決議規則 —>上傳圖片馬 決議為php
語法
(推薦使用第二種)
第一種、雖然好用,但是會誤傷其他正常檔案,容易被發現:
<IfModule mime_module>
AddHandler php5-script .gif #在當前目錄下,只針對gif檔案會決議成Php代碼執行
SetHandler application/x-httpd-php #在當前目錄下,所有檔案都會被決議成php代碼執行
</IfModule>
第二種、精確控制能被決議成php代碼的檔案,不容易被發現:
<FilesMatch "evil.gif">
SetHandler application/x-httpd-php #在當前目錄下,如果匹配到evil.gif檔案,則被決議成PHP代碼執行
AddHandler php5-script .gif #在當前目錄下,如果匹配到evil.gif檔案,則被決議成PHP代碼執行
</FilesMatch>
第三種、同1沒太大區別:
<IfModule mime_module>
AddType application/x-httpd-php .gif
</IfModule>
參考
https://bbs.huaweicloud.com/blogs/detail/289224
0x01 復現
.htaccess
這么寫更精確定位到圖片馬

上傳時改一下content-type

上傳圖片馬


順序無所謂
蟻劍連一下 done!
0x02 rethink
聯動復習一下SUCTF CheckIn
那一次是上傳.user.ini
不適用于本題,因為它其中利用到的預加載的前提是目錄下已存在正常php檔案
而.htaccess是直接改了決議規則
感興趣的可以再深入了解一下
關于.htaccess和.user.ini
https://blog.csdn.net/nigo134/article/details/119043586
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/299917.html
標籤:其他
