本文详细介绍了在阿帕奇服务器中利用.htaccess文件上传漏洞的过程,包括如何绕过jpg格式限制,使用png格式上传并成功利用蚁剑连接服务器。此外,还分享了一种通过show_source()函数获取flag的方法。
我上传了图片马过去,发现可行,这边其实过滤了ph,然后我访问他竟然不行
直接连蚁剑也不行,
看到报错的内容,服务器是阿帕奇的,百度了一下阿帕奇服务器上传漏洞
和之前的那个.user,ini一样
先上传.htaccess文件,注意抓包,要修改TYPE,不然无法上传
注意他这里不能上传jpg格式的文件,png可以。
记得改TYPE值为jpeg
访问/upload/dfa7cdb4f10ac314acdff5a6cb724756/3.png
成功进入,蚁剑连接
emmm,过滤了指令,我就直接找算了,反正我现在黑进服务器了
在根目录下看见flag了
另外一种方法:
show_source() 函数对文件进行语法高亮显示。
show_source('/flag');
得到flag
扫一扫
1119
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
