htaccess

webug4.0――上传漏洞篇 第十七关 文件上传(前端拦截) 第十八关 文件上传(解析漏洞) 第十九关 文件上传(畸形文件) 第二十关 文件上传(截断上传) 第二十一关 文件上传(htaccess) 说到底就是上传shell，各种方法绕过 第十七关 文件上传(前端拦截) 进入页面直接上传，发现只能传图片 查看源码： ok，直接使用bp抓包进行更改 先写入木马，保存为一个图片，抓包上传之后在进行更改： 成功！！！ 第十八关 文件上传(解析漏洞) emmm，和上一关一样的页面，上传php不成功，图片才能成功， 而且改了后缀名会弹窗提示error 后面进行各种花里胡哨的绕过 后缀名都尝试一下，发现只有jpg、png、gif为后缀的文件能够上传成功 其他均为error，估摸着就是后缀名白名单过滤，，，， 尝试使用%00截断，结果还是不成功， 后面又想试试文件名长度，结果还是不行，只能查看源码了： 果然是白名单过滤，而且如果你使用%00截断，比如pm.php%00.jpg，他截取的后缀就是php还是过不了，后来尝试了很久，还是绕过去了，使用汉字进行截断？？？ 我第一次见识到还能用汉字绕过，，，，，可能是因为编码的原因吧！！！ 怎么说呢，还是见识少了，敲~~，总之，到这里算是成功绕过了~~ 第十九关 文件上传(畸形文件) 打开页面，一样的页面，直接上传 照样是只能长传图片

一，找到/public/.htaccess文件，如果你的入口文件已经移动到根目录下，那么你的.htaccess文件也要剪切到根目录下，总之要确保.htaccess跟入口的index.php保持同级。 二，根据你的php环境分别设置.htaccess文件： Apache： < IfModule mod_rewrite.c > Options +FollowSymlinks -Multiviews RewriteEngine on RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^(.*)$ index.php/$1 [QSA,PT,L] </ IfModule > phpstudy： < IfModule mod_rewrite.c > Options +FollowSymlinks -Multiviews RewriteEngine on RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^(.*)$ index.php [L,E=PATH_INFO:$1] </ IfModule > Nginx（在Nginx.conf中添加）： location

目录 刷题记录：[XNUCA2019Qualifier]EasyPHP 解法一 1、error_log结合log_errors自定义错误日志 2、include_path设置包含路径 3、php_flag zend.multibyte 1结合php_value zend.script_encoding "UTF-7"绕过尖括号<过滤 4、 # \ 绕过.htaccess中多余字符 解法二 5、.htaccess配置prce绕过正则匹配 解法三 刷题记录：[XNUCA2019Qualifier]EasyPHP 题目复现链接： https://buuoj.cn/challenges 参考链接： X-NUCA-ezphp记录 XNUCA 2019 Qualifier的两个web题目writeup https://github.com/NeSE-Team/OurChallenges/tree/master/XNUCA2019Qualifier/Web/Ezphp 解法一 1、error_log结合log_errors自定义错误日志 .htaccess文件中可以自己定义error_log，更多配置可以在 php.ini配置选项列表 找到 php_value include_path "xxx" php_value error_reporting 32767 php_value error

什么是文件上传漏洞？ 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷，而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马，病毒，恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的，“文件上传”本身没有问题，有问题的是文件上传后，服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全，则会导致严重的后果。 造成文件上传漏洞的原因 对于上传文件的后缀名（扩展名）没有做较为严格的限制 对于上传文件的MIMETYPE(用于描述文件的类型的一种表述方法) 没有做检查 权限上没有对于上传的文件目录设置不可执行权限，（尤其是对于shebang类型的文件） 对于web server对于上传文件或者指定目录的行为没有做限制 文件上传校验姿势 1. 客户端js校验 （也称前端验证，一般只校验后缀名） 一般都是在网页上写一段javascript脚本，校验上传文件的后缀名，有白名单形式也有黑名单形式。 判断方式：在浏览加载文件，但还未点击上传按钮时便弹出对话框，内容如：只允许上传.jpg/.jpeg/.png后缀名的文件，而此时并没有发送数据包。前端验证非常不可靠，通过修改数据包后缀名即可绕过，甚至关闭js都可以尝试绕过。 2. 服务端校验: (1).文件头content-type字段校验（image/gif） (2)

一，找到/public/.htaccess文件，如果你的入口文件已经移动到根目录下，那么你的.htaccess文件也要剪切到根目录下，总之要确保.htaccess跟入口的index.php保持同级。 二，根据你的php环境分别设置.htaccess文件： Apache： <IfModule mod_rewrite.c> Options +FollowSymlinks -Multiviews RewriteEngine on RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^(.*)$ index.php/$1 [QSA,PT,L] </IfModule> phpstudy： <IfModule mod_rewrite.c> Options +FollowSymlinks -Multiviews RewriteEngine on RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^(.*)$ index.php [L,E=PATH_INFO:$1] </IfModule> 来源： https://www.cnblogs.com/super

http://www.xmgho.com/archives/783.html 利用.htaccess绑定域名到子目录,前提你的空间服务器必须支持apache的rewrite功能，只有这样才能使用.htaccess。如果你的空间是Linux服务器 一般默认都开启了的。 绑定域名 登陆域名管理台（如DNSPod） 把需要绑定的域名 解析到你的空间； 登陆虚拟主机/空间管理台（如万网） 绑定域名到空间; 首先在本地建个txt文件，复制下面的代码修改替换你要绑的域名和目录，并传到网站主目录下再改成为.htaccess。 下面是以 music.xmgho.com 绑定到子目录 music 为例的.htaccess代码. <IfModule mod_rewrite . c > RewriteEngine On RewriteBase / # 绑定music.xmgho.com 到子目录music RewriteCond %{HTTP_HOST} ^music\.xmgho\.com$ [NC] RewriteCond %{REQUEST_URI} !^/music/ RewriteRule ^(.*)$ music/$1?Rewrite [L,QSA] #可以绑定多个 只需重复上三行代码并更改一下域名、目录名 就好了 </IfModule> 如果你以完成上面的步骤 你的子域名应该可以访问了

登陆域名管理台（如DNSPod） 把需要绑定的域名解析到你的空间； 登陆虚拟主机/空间管理台（如阿里云） 绑定域名到空间; 首先在本地建个txt文件，复制下面的代码修改替换你要绑的域名和目录，并传到网站主目录下再改成为.htaccess。注：在Windows系统下无法创建只有扩展名没有名字的文件，只能上传后修改。 下面是以 tec.tson.com 绑定到子目录tec为例的.htaccess代码. <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / # 绑定 tec.tson.com 到子目录 tec RewriteCond %{ HTTP_HOST } ^tec\.tson\.com$ [NC] RewriteCond %{ REQUEST_URI } !^/tec/ RewriteRule ^(.*)$ tec/$ 1 ?Rewrite [ L , QSA ] #可以绑定多个 只需重复上三行代码并更改一下域名、目录名 就好了 </IfModule> 把上面的代码生成的.htaccess文件放到网站的根目录下就能正常访问了，但注意一个问题：如果你先前的网站里面也用到.htaccess文件的话，一定要把这些代码加到原来的.htaccess文件最后面。也有很多程序会自己生成.htaccess文件，大家一定要注意。

利用.htaccess绑定域名到子目录,前提你的空间服务器必须支持apache的rewrite功能，只有这样才能使用.htaccess。如果你的空间是Linux服务器 一般默认都开启了的。 首先在本地建个txt文件，复制下面的代码修改替换你要绑的域名和目录，并传到网站主目录下再改成为.htaccess。 下面是以 music.xmgho.com 绑定到子目录music为例的.htaccess代码. <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / # 绑定music.xmgho.com 到子目录music RewriteCond %{HTTP_HOST} ^music\.xmgho\.com$ [NC] RewriteCond %{REQUEST_URI} !^/music/ RewriteRule ^(.*)$ music/$1?Rewrite [L,QSA] #可以绑定多个 只需重复上三行代码并更改一下域名、目录名 就好了 </IfModule> 如果你以完成上面的步骤 你的子域名应该可以访问了 但你会发现在浏览器上访问 主域名+绑定的域名目录 也可以访问，可这并不是我们想要的 接下来我们完成最后一步;在每一个绑定的目录中 如music目录中 也增加一个 .htaccess 文件 .htaccess代码如下：

对于不支持子域名解析但是支持 .htaccess 的主机来说，这个功能就非常有用了 假设有主域名 ppios.com，子域名 yspx.ppios.com 和 ask.ppios.com，设置结果为访问 repo.ppios.com 时自动解析到 www.ppios.com/repo/ 文件夹中 下面是详细设置： 在根目录下的 .htaccess RewriteEngine On RewriteCond %{HTTP_HOST} ^((www|yspx).)?ppios.com$ RewriteCond %{REQUEST_URI} !^/yspx/ RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule ^(.*)$ /yspx/$1 RewriteCond %{HTTP_HOST} ^((www|yspx).)?ppios.com$ RewriteRule ^(/)?$ yspx/index.html [L] RewriteCond %{HTTP_HOST} ^((www|repo).)?ppios.com$ RewriteCond %{REQUEST_URI} !^/repo/ RewriteCond %{REQUEST_FILENAME} !-f

案例1：我网站原来的域名换了，但又不想丢失原来域名的访问，怎么通过htaccess rewrite跳转，让新旧域名都正常工作? 旧域名：abc.org 新域名：new.com <IfModule mod_rewrite.c> # 将 RewriteEngine 模式打开 RewriteEngine On Rewritecond %{HTTP_HOST} ^(www\.)?abc.org$ [nc] Rewriterule ^(.*)$ http://www.new.com/$1 [r=301,nc] </IfModule> 把这个文件存为.htaccess，上传到网站根目录。 这样所有对abc.org的访问都会跳转到new.com，如（abc.org/page/index.html -> new.org/page/index.html) 同样的道理，想让二级域名也按上面的方式跳转到新二级域名，可以这样写. 旧域名：ad.abc.net 新域名：new.abc.net <IfModule mod_rewrite.c> # 将 RewriteEngine 模式打开 RewriteEngine On Rewritecond %{HTTP_HOST} ^ad.abc.net$ [nc] Rewriterule ^(.*)$ http://tool.abc.net/$1 [r=301,nc]