BUUCTF [MRCTF2020]你传你呢

Posted 2022-11-12 墨子辰

考点：.htaccess文件上传

先上传一个正常图片，发现成功上传而且能够访问。

直接一个1.sdga丢上去，看看返回包。

发现可以成功上传。

可能有人到这里就懵了，为什么要上传1.sdga，它是个神马文件类型？？？？

对，这里我上传了一个不存在的文件类型，这样可以方便我们一下判断出是白名单还是黑名单限制。

这里既然能够上传一个不存在的文件名，那么说明这里是黑名单限制，so接下来就是黑名单上传的招式咯。 看好了 别眨眼·~~~

No.1：上传 .htaccess
No.2：上传 .user.ini

(这里我就只讲第一种，至于第二种，过几天再发出来。)

先上传一个 .htaccess 并且访问路径为403 说明上传成功，文件正常 不是403说明有问题的。

<FilesMatch "11.jpg">
SetHandler application/x-httpd-php
</FilesMatch>

访问，发现 .htaccess正常，接下来，上传一个指定文件。

可以写成.jpg一个类，也可以写成指定文件