【.htaccess文件上传】GXYCTF2019 BabyUpload WriteUp
本文最后更新于:2021年8月18日下午1点47分
题目链接:
原题链接:BUUCTF (buuoj.cn)
场景链接:http://358ed94a-a0dc-41b4-aeef-3300c234e27c.node3.buuoj.cn
WriteUp:
打开题目,是一个上传文件页面
尝试上传最简单的马子
直接被waf掉了,回显显示后缀名不能有ph!
,也就是说,phtml
也不行
尝试是否可以用大小写过掉waf
也是不行的
尝试上传jpg图片,然后再上传.htaccess
文件,使网站能用PHP解析JPG图片
首先上传JPG的小马子,内容如下
1 |
|
显示上传成功
然后上传.htaccess
,内容如下
1 |
|
bp中修改参数
回显上传类型太露骨,猜测是服务端对Content-Type
类型进行了校验
重新上传上传.htaccess
,内容如下
1 |
|
bp中修改参数,将Content-Type
参数的值修改为image/jpeg
上传成功,使用菜刀连接
连接成功,flag在根目录下
flag为:flag{3ad29a02-c883-4784-bc92-ecbb94cec5da}
附:
题目还对文件的内容进行了校验,例如上传一个文件名为:shell.jpg
,文件内容如下
1 |
|
这个时候上传,回显如下
因此在文件前加上GIF89a
,然后用js
写马子,使文件内容修改为下方内容,即可绕过
1 |
|
本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!