标签：黑名单 upload lab 后缀名 CTF Pass php 上传 htaccess

Pass-01 前端js绕过

拿到题目看hint提示判定在前端，用burp代理，将1.php后缀名更改为.png格式即可通过前端检测，而后在burp中对修改包内容，将1.png改为1.php即可绕过前端js检测

Pass-02 MIME验证

上传php后显示不成功，但是上传图片显示正常，即使用burp抓包后发送到repeater，将Content-Type内容类型更改为：image/jpeg（上传图片拦截包后作为参考），然后forward，即可成功上传

Pass-03 黑名单绕过

这里是根据后缀名特征进行拦截的，此类情况即可直接修改后缀名（例如php可以改为php3，php4，php5一类的文件，在后面还有一道可以直接修改大小写即可通过检测）

Pass-04 黑名单绕过-.htaccess

此处是根据.htaccess的分级目录设置的方法，利用了后缀名黑名单中缺少htaccess的限制

.htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法， 即，在一个特定的文档目录中放置一个包含一个或多个指令的文件， 以作用于此目录及其所有子目录。作为用户，所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。

上传一个.htaccess文件，内容为

<FilesMatch “up”> #“up”是可以上传的文件名
SetHandler application/x-httpd-php

此时将1.php更名为up.php，即可成功上传

Pass-05 黑名单验证-user.ini

验证发现可以上传图片，但是上传1.php失败，上述方法均不可用，因此可以上传一个user.ini（user.ini实际上是一个可以由用户自定义的php.ini），内容如下

auto_prepend_file=1.gif

即为让所有的php文件都自动包含1.gif文件，此时将phpinfo.php重命名为1.gif并上传，然后访问./upload/readme.php，即成功

Pass-06 黑名单验证-大小写绕过

将.php后缀更改为.Php后缀即可通过检测

标签：黑名单,upload,lab,后缀名,CTF,Pass,php,上传,htaccess
来源： https://www.cnblogs.com/wwcjj/p/13929267.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。