文件繞過題目存在於uplaod-labs第四關
用docker搭建upload-labs很容易,但是要注意兩點:
1.需要docker進入容器在upload-labs目錄下新建upload文件夾;
2.需要給upload文件夾賦予讀寫執行的權限(777)
禁止大小寫繞過、偏僻文件名后綴繞過
於是這里用到的是.htaccess繞過
.htaccess是一個純文本文件,它里面存放着Apache服務器配置相關的指令。
.htaccess主要的作用有:URL重寫、自定義錯誤頁面、MIME類型配置以及訪問權限控制等。主要體現在偽靜態的應用、圖片防盜鏈、自定義404錯誤頁面、阻止/允許特定IP/IP段、目錄瀏覽與主頁、禁止訪問指定文件類型、文件密碼保護等。
詳情參考:https://www.cnblogs.com/engeng/articles/5948089.html
上傳.htaccess文件,可以重寫文件解析規則繞過
語法:
<FilesMatch "xxx"> SetHandler application/x-httpd-php </FilesMatch>
例:
記事本無法保存沒有名稱的文件,解決方法參考:
https://www.cnblogs.com/xcsn/p/4678221.html
上傳.htaccess改寫文件解析規則
繼續上傳一句話木馬
圖片正常上傳
連接
