文章总结： 本文解析CTF文件上传漏洞攻防，指出仅校验Content-Type存在的绕过风险，并提出利用finfo检测MIME类型与随机重命名的修复方案。文章深入分析了Apache配置致图片解析为PHP的绕过技巧，以及利用图片EXIF信息注入SQL写入Webshell的高级利用方式，展示了完整的渗透测试实战路径。 综合评分： 90 文章分类： CTF,WEB安全,漏洞分析,代码审计,渗透测试

逐句解释

• <FilesMatch "\.jpg">：这是一个正则表达式匹配，表示匹配所有以 .jpg 结尾的文件。
• SetHandler application/x-httpd-php：将匹配到的文件的处理程序（Handler）设置为 PHP 解析器。通常 Apache 中 PHP 文件的处理程序就是 application/x-httpd-php。

实际效果

当访问一个 .jpg 文件（例如 http://example.com/image.jpg）时，Apache 会调用 PHP 引擎来解析这个文件。如果该图片文件中隐藏了 PHP 代码（比如在文件末尾加入 <?php phpinfo();?>），那么这些代码就会被执行，而浏览器看到的是执行结果，而不是原本的图片内容。

常见用途

1. 图片马 / Webshell 隐藏 攻击者将一个 PHP 一句话木马伪装成图片上传（例如 shell.jpg），如果服务器配置了上述规则，访问这个图片就能直接执行木马，获取服务器控制权。
2. 绕过上传检测 一些网站只检查文件扩展名，不允许上传 .php 文件，但允许上传 .jpg。结合该配置，攻击者可以上传一个看似无害的图片，实际却包含恶意代码，并在服务器上成功解析。
3. CTF 中的利用 在 CTF 中，出题人可能故意给出这样的配置，让选手上传一个包含 PHP 代码的 JPG 文件，然后访问该文件获得 flag。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：小话安全 小话安全 小话安全《CTF学习：文件上传webshell绕过》