文件上传-分布式配置文件

[题目信息]:

题目名称题目难度
文件上传-分布式配置文件1

[题目考点]:

.htaccess文件(或者”分布式配置文件”)提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置

[Flag格式]:

SangFor{cUPz0UUR-TPKvzpgLzzOGr6X2NSJeh-F}

[环境部署]:

docker-compose.yml文件或者docker tar原始文件。

docker-compose up -d
端口:11006

[题目writeup]:

1、实验主页

2、题解分析

此题考查文件上传中的后端校验,定义一个黑名单,若后缀是其中的一个,则不能上传,但是黑名单存在过滤不全的情况,这里没有过滤“.htaccess”。

.htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置,通过.htaccess文件可以实现网页301重定向、自定义404页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。

首先上传一个.htaccess文件,文件内容为“SetHandler application/x-httpd-php”。意思是将所有文件当成PHP文件解析。

接下来再上传任意文件后缀,如jpg文件。在文件中写入php代码即可执行

根据上传返回路径,访问目标文件

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值