ctf常见文件上传
作者:互联网
1.htaccess
.htaccess
是Apache的又一特色。一般来说,配置文件的作用范围都是全局的,但Apache提供了一种很方便的、可作用于当前目录及其子目录的配置文件——.htaccess(分布式配置文件)
<FilesMatch "zx"> #文件中含有zx(包括后缀)
SetHandler application/x-httpd-php #当文件中有zx则以php执行
</FilesMatch>
AddType application/x-httpd-php .jpg #文件后缀为.jpg为php执行
应用中用bp抓包把文件改为.htaccess 才可以使用
2.MIME
在Http协议消息头中,使用Content-Type来表示具体请求中的媒体类型信息。
修改Content-Type字段
超文本标记语言文本 .html,.html text/html
普通文本 .txt text/plain
RTF文本 .rtf application/rtf
GIF图形 .gif image/gif
JPEG图形 .jpeg,.jpg image/jpeg
3.前端过滤
及黑白名单过滤
bp抓包直接改后缀
4.00截断
条件
- PHP版本小于5.3.4
- php.ini中的magic_quotes_gpc设置为Off
准备两个带一句话木马的jpg 和 php文件
先上传jpg文件在url中加入php文件 用%00截断
5.双写
及清除连续的如php php5 等关键字
绕过可以用 .PPHPHP中间连续的php会被消除但p和hp会构成行的可执行的php文件
6. 文件头
在cmd中生成图片马
然后上传图片马
要改Mime
标签:文件,配置文件,常见,htaccess,jpg,application,ctf,php,上传 来源: https://blog.csdn.net/qq_61988806/article/details/123245564