网安入门13——文件上传（htaccess，其他绕过）

空格绕过，点号绕过

upload-labs

Pass-07

直接上传肯定是失败的

把文件名1.php改成1.php.或1.php_(下划线为空格)，这种命名方式在windows系统里是不被允许的，所以需要在burp之类里进行修改，然后绕过验证后，会被windows系统自动去掉后面的点和空格，但要注意Unix/Linux系统没有这个特性。

在php后加一个空格

Pass-08

在php后加一个点

Htaccess

GPT4:

One moment while I search the internet...

htaccess文件是一个用于Apache Web服务器的配置文件。它允许您在不修改主服务器配置文件的情况下，对单个目录（及其子目录）进行配置。这种方式使得网站管理员可以对特定目录应用特定的设置，例如URL重写、访问控制、MIME类型等。

主要功能包括：
1. 重定向和URL重写：可以将旧的URL重定向到新的URL，或者实现更友好的URL结构。
2. 访问控制：可以限制特定IP地址或用户代理访问网站，或者要求用户提供用户名和密码才能访问某些目录。
3. 自定义错误页面：可以为特定的HTTP错误代码（如404页面未找到）设置自定义错误页面。
4. MIME类型：可以为特定文件扩展名定义MIME类型，以便正确地传输文件内容。

要使用.htaccess文件，首先确保您的Apache服务器已启用对.htaccess文件的支持。然后，在需要进行特定配置的目录中创建一个名为“.htaccess”的文件，并在其中添加相应的配置指令。

-------------------------------------------------------------------------------------------------------------------------

简单理解就是我们自己更改了对方服务器的一个“规定“这里拿来进行绕过上传的防御规则，如下图，第三步还有第四步的顺序可以更换

Pass-04

先上传一个基础的图片马

测试访问没问题

再上传一个.htaccess文件，抓包改一下Content-Type

由于是服务器内部配置文件，直接访问肯定是403Forbidden

 神奇的事情发生了，再去访问我们的图片马，已经按照php解析了

最后我们蚁剑一连接即可