[SWPUCTF 2021 新生赛]easyupload3.0

题目来源：nssctf

题目类型：web

涉及考点：文件上传

easyupload2.0就不写wp了，具体做法跟1.0差不多，不过在bp中把后缀名改成pht上传即可，1.0详见：[SWPUCTF 2021 新生赛]easyupload1.0
如果服务器是Apache的话，配置文件可以添加这些php别名进行解析：php3，pht，phtml，phps等

1. 先介绍一下.htaccess

htaccess文件是Apache服务中的一个配置文件，它负责相关目录下的网页配置。通过htaccess文件，可以帮助我们实现：网页301重定向、自定义404错误页面，改变文件扩展名、允许/阻止特定的用户或者目录的访问，禁止目录列表，配置默认文档等功能

.htaccess文件内容：SetHandler application/x-httpd-php的意思是设置当前目录所有文件都使用php解析，那么无论上传任何文件，只要符合php语言代码规范，就会被当做PHP执行。不符合规则则报错

这里随便访问一个不存在的页面造成Not Found报错，就可以看到服务器信息：

不过这里是看其他师傅的wp才知道的

2. 传一个.htaccess文件

注：这里不能加任何前缀

.htaccess文件内容如下：

<FilesMatch "jpg">

  SetHandler application/x-httpd-php

</FilesMatch>

表示将jpg文件解析为php文件

上传成功后我们再传个muma.jpg即可，然后蚁剑连接，在app/flag.php中发现flag：

NSSCTF{e62d7178-9fed-4ea2-a894-57d77bd3de2a}

日期：2023.8.9

作者：y0Zero

本栏目推荐文章
• 2021-2022 ICPC Northwestern European Regional Programming Contest (NWERC 2021)
• 2020-2021 ACM-ICPC, Asia Seoul Regional Contest
• 2021 Jiangsu Collegiate Programming Contest
• 【THM】OWASP Top 10(2021版)-学习
• [ACTF2020 新生赛]Exec 1
• P7830 [CCO2021] Through Another Maze Darkly
• P8386 [PA2021] Od deski do deski
• “华为杯”杭州电子科技大学2023新生编程大赛 1005
• JOISC 2021 记录
• [省选联考 2021 A/B 卷] 卡牌游戏

easyupload3 easyupload 新生 SWPUCTF 2021easyupload3 easyupload新生swpuctf easyupload1 easyupload新生swpuctf 新生swpuctf 2021 pop 逻辑 新生swpuctf 2021 新生swpuctf easyapp 2021 新生swpuctf 2021 re2 fakerandom新生swpuctf 2021 easyupload3 finalrce新生swpuctf 2021 fakebase新生swpuctf 2021