本文主要是介绍[MRCTF2020]你传你呢 1,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
知识点:.htaccess和.user.ini的区别
本题只能用.htaccess,因为.user.ini被过滤了。
目录
- 知识
- .htaccess
- .user.ini
- 区别
- 步骤
知识
.htaccess
百度.htaccess的解释:htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
意思是:如果目标服务器允许用户修改.htaccess文件我们就可以通过.htaccess改文件的扩展名,例如jpg —> php
.user.ini
使用要求:
- (1)服务器脚本语言为PHP
- (2)对应目录下面有可执行的php文件
- (3)服务器使用CGI/FastCGI模式
.user.ini.它比.htaccess使用的范围更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php就可以用这个方法。
.user.ini文件可以改变用户读取文件和包含文件的权限等,但和.htaccess相比条件多了一个对应目录下要有可执行文件。
例题:[SUCTF 2019]CheckIn 1
区别
.htaccess的解题作用是:上传其他格式的文件,通过.htaccess来把其他格式文件解析为php,或其他。
而.user.ini的解题作用是,通过auto_append_file、auto_prepend_file配置来使的当前目录下的文件包含你所上传的文件,这样即使你是jpg格式被包含到php中也会以php格式解析。----仅为个人理解
步骤
上传php,phtml,txt…类型的文件都会被过滤
抓包改content-type也不行(此处我上传的是php类型文件和.user.ini配置文件)
上传个jpg格式,里面有一句话木马
路径出来了,此时我们还不能用蚁剑连,因为现在只是jpg格式,只是一张图片,但我们可以用.htaccess来解析它为php
.htaccess
<FilesMatch "2.jpg">
SetHandler application/x-httpd-php
</FilesMatch>
上传(这里的content-type要改一下),不然会被拦住。
不需要访问这个页面,因为这个是配置文件,,我们只需要等一会,就可以用蚁剑连了。
蚁剑连(连的是图片地址)
/upload.php/ed1e38e1339ef95629fa3c0ca66b6d76/2.jpg
最后找到flag
这篇关于[MRCTF2020]你传你呢 1的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!