进入页面,是一个文件上传,放个图片马上去,用bp抓包正常进行文件上传,发现一般的后缀都被过滤了
使用.user.ini后门但好像也不行。没有什么头绪,去网上看看大佬们怎么做的。发现他们是通过修改.htaccess文件的配置来实现后门,之前也只了解过这个后缀,先去看看是干嘛的,具体怎么用。
大佬讲解的.htaccess跟着大佬走,在.htaccess文件中配置下面代码,并上传上去
SetHandler application/x-httpd-php
然后上传一个后缀为.jpg的后门
使用蚁剑进行连接看看
连接成功,进入文件夹寻找到flag。
总结:.htaccess文件可以实现URL的静态化,使得文件绕过php限制直接执行系统命令。.htaccess可以实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等一些功能。更改.htaccess文件的配置就可以不再限制文件名后缀,直接运行命令。
标签:后门,文件,SWPUCTF,后缀,htaccess,2021,大佬,上传,easyupload3.0 From: https://www.cnblogs.com/karasbai/p/18361714