【文件上传漏洞08】.htaccess攻击实验(基于upload-labs-4靶场)

已于 2022-07-01 03:16:06 修改
阅读量3.9k 收藏 12
点赞数 3
分类专栏: # 筑基07:WEB漏洞原理 文章标签: 文件上传 网络安全 web
于 2022-03-02 17:30:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fighting_hawk/article/details/123218878
版权

目录

1 Apache配置概述

1.1 全局配置文件httpd.conf

全局配置文件主要用于配置以下功能:

  • 配置prefork模块功能;
  • 配置长连接功能;
  • 配置httpd监听的套接字;
  • 配置worker模块功能;
  • 配置DSO;
  • 配置网站根目录;
  • 配置默认主页;
  • 配置访问控制;
  • 基于IP的访问控制;
  • 用户目录;
  • 日志;
  • 设置字符集;
  • 配置路径别名;
  • 配置CGI;
  • 配置虚拟主机功能;
  • 状态页面;
  • 页面压缩;
  • 基于用户的访问控制。

1.2 分布式配置文件.htaccess

  1. 背景:当我们使用apache部署一个网站代码准备部署到网上的时候,我们手中的apache的httpd.conf大家肯定都知道。这是apache的配置文件,然而我们大多数的网站都是基于云服务器来部署的,还有就是团队协作开发的时候,我们很难直接修改公共的httpd.conf,这时 .htaccess就是httpd.conf的衍生品,它起着和httpd.conf相同的作用。
  2. 概述:.htaccess是一个纯文本文件,它里面存放着Apache服务器配置相关的指令。
  3. 地位:.htaccess是Apache服务器的分布式配置文件,
  4. 作用域:该配置文件会覆盖Apache服务器的全局配置,作用域是当前目录及其子目录。
  5. 基本作用
    • URL重写、自定义错误页面
    • MIME类型配置
    • 访问权限控制等
    • 主要体现在伪静态的应用
    • 图片防盗链
    • 自定义404错误页面
    • 阻止/允许特定IP/IP段
    • 目录浏览与主页
    • 禁止访问指定文件类型
    • 文件密码保护
  6. 如何启用:首先我们找到httpd.conf,在其中进行配置:
    1. 允许重写覆盖相关配置。查找AllowOverride并启用,设置如下图,有的版本默认开启有的不是,最好检查一下。
      在这里插入图片描述
    2. 允许在httpd.conf外重写配置。在.httpd.conf文件中中查找mod_rewrite.so,设置如下图,有的版本默认开启有的不是,最好检查一下。
      在这里插入图片描述

1.3 潜在风险

  1. 如果一个WEB应用允许上传.htaccess文件,那就意味着攻击者可以更改Apache的配置,这是十分危险的。
  2. 由于配置可以被更改,也导致了.htaccess攻击想象空间巨大。

2 实验简介

2.1 实验环境

  1. 靶场:基于WAMP环境的upload-labs靶场,搭建过程可参考文章《基于WAMP环境的upload-labs漏洞测试平台搭建过程》。
  2. 攻击机:安装BurpSuite软件。

2.2 实验前准备

按之前的方法,制作一个图片马info.gif。具体制作过程请参考《服务端文件内容检测与绕过实验+图片马制作方法

3 实验一:.htaccess生成与测试

3.1 实验目的

  1. 掌握生成无名文件.htaccess的方法;
  2. 通过修改.htaccess配置控制各种文件的执行程序。

3.2 生成不带文件名的文件

  1. 新建一个名为"a.txt"的空白文件,然后把“a.txt”后缀改成“a.htaccess”的格式。
  2. 再新建一个名为"b.txt"文件,复制下面的内容:@ren "%~f1" .*
  3. 然后把"b.txt"文件后缀改成“b.bat”文本的格式。
  4. 最后把“a.htaccess”拖到b.bat文件图标上可以去掉文件名而只保留后缀,“a.htaccess”就变了“.htaccess”。

3.3 让.png以PHP程序执行

  1. 打开.htaccess文件,输入以下内容AddType application/x-httpd-php .gif
    在这里插入图片描述
  2. 将该文件复制到靶机upload文件夹下,表示分布式配置对该文件夹及其子文件夹生效。
    在这里插入图片描述
  3. 将info.gif复制到同一文件夹中,并在真实机浏览器访问该文件,可以看到文件内代码被成功执行。
    在这里插入图片描述

3.4 含有php关键字就以PHP程序执行

  1. 打开.htaccess文件,输入以下内容AddHandler php5-script php
    在这里插入图片描述
  2. 将info.gif重命名为info.php.jpg,并在真实机浏览器访问该文件,可以看到文件内代码被成功执行。
    在这里插入图片描述

3.5 让指定文件名的文件以PHP程序执行

  1. 打开.htaccess文件,输入以下内容:
<FilesMatch "aaa">
SetHandler application/x-httpd-php
</FilesMatch>

在这里插入图片描述
2. 将info.php.jpg重命名为aaa,并在真实机浏览器访问该文件,可以看到文件内代码被成功执行。
在这里插入图片描述

4 实验二:upload-labs-4靶场

  1. 测试过程:可以先测试前端JS绕过→MIME绕过→服务端后缀名绕过→文件内容绕过等。
  2. 先上传一个.htaccess,其内容如3.5节所述。可以看到上传成功。
    在这里插入图片描述
  3. 在上传一个PHP探针文件,并将文件名修改为aaa。可以看到上传成功。
    在这里插入图片描述
  4. 右键该图片,并在新标签中打开,可以看到该文件内容被成功执行。
    在这里插入图片描述

5 总结

  1. 当存在文件上传漏洞时,只要恶意代码没有被过滤,就存在被执行的危险。
  2. 掌握修改.htaccess以改变各种文件执行程序的方法。

参考文献

  1. apache配置文件httpd.conf
  2. apache的.htaccess文件作用和相关配置
  3. 在线生成.htaccess文件链接
Fighting_hawk
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache服务器中.htaccess文件的实用配置示例集锦
09-10
主要介绍了Apache服务器中.htaccess文件的实用配置示例集锦,囊括了防盗链重定向及强制浏览器下载指定的文件类型等例子,很黄很暴力,需要的朋友可以参考下
工具查询.htaccess Editor:htaccess在线生成器-htaccesseditor.zip
最新发布
03-10
[工具查询].htaccess Editor:htaccess在线生成器_htaccesseditor.zip(含项目文件资料)
Web安全】htaccess攻击
likinguuu的博客
03-08 1194
这篇文章总结了一些比较容易理解的htaccess攻击,比如自定义出错界面、强制文件执行方式、PCRE绕过正则匹配、php_value修改php设定、php_value文件包含、把htaccess当作php
nginx支持.htaccess文件实现伪静态的方法分享
01-20
在Google上搜索的资料很多人都说nginx目前不支持.htaccess文件,我按照nginx的规则试验了一下,结果发现nginx是完全支持.htaccess文件的! 方法如下: 1. 在需要使用.htaccess文件的目录下新建一个.htaccess文件, 如本人的一个Discuz论坛目录: 代码如下:vim /var/www/html/168pc/bbs/.htaccess 2. 在里面输入规则,我这里输入Discuz的伪静态规则: 代码如下: # nginx rewrite rule rewrite ^(.*)/archiver/((fid|tid)-[w-]+.html)$ $1
ULIX TxT Editor:唯一设计用于创建和修改.htaccess文件的文字处理器-开源
04-26
经销商授权ID:07SAD761MWE0-994始终对照我们的数据库检查经销商ID,以查看您是否获得此程序的“合法无病毒”副本。 请访问www.kambelserle.info/DAC以检查dID代码。 关于ULIX TxT Editor版本11的重要通知:我已经完全重新设计了整个UTE程序。 在运行ULIX TxT编辑器之前,请确保已安装以下程序:Windows:-Python 2.7.x [必须下载Python2.7.x的Win32版本](不适用于任何Python 3.x版本) -Python的Win32API,WIn32Print,所有其他Win32插件(在https://sourceforge.net/projects/pywin32/files/pywin32/Build 221/pywin32-221.win32-py2.7.exe/下载python的Win32软件包下载:Linux:现在完全可以作为可执行文件运行,而无需iPython。 如需更多帮助:请访问以下网址的vnl论坛:http://vampnerdlord.com/vnl-forums-3或在ULIX Tx
htaccess-stop-spam-referral:通过 .htaccess 阻止垃圾邮件推荐
06-09
停止垃圾邮件推荐 .htaccess 阻止来自 .htaccess 文件的推荐垃圾邮件。 推荐垃圾邮件列表: 网站管理员-traffic.com Get-Free-Traffic-Now.com 购买便宜的online.info Theguardlan.com hol.es (sexyteens.hol.es) free-share-buttons.com button-for-your-website.com button-for-website.com seoanalysis.com lumb.co 达罗达网 blackhatworth.com 7makemoneyonline.com best-seo-solution.com best-seo-offer.com oo-6-oo.com blackhatworth.com 经济网 赫芬顿邮报 i
WEB入门——文件上传漏洞
HasntStartIsOver的博客
06-04 3970
文件上传漏洞服务端代码未对客户端上传的文件进行严格的验证,导致漏洞。如果.php后缀被限制,可以尝试:.php3、php4、.PHp(修改大小写)、.phtml、.pht等后缀,WebShell的内容一样。这两个配置的意思就是:我们指定一个文件,那么该文件就会被包含在要执行的php文件中(如index.php)。如果客户端JS脚本有加限制(例如上传图片,JS脚本显示了只能上传图片格式,不能上传.php后缀的文件)。1、上传的文件web脚本语言,服务器的web容器解释并执行了用户上传的脚本,脚本语言执行。
1-Web安全——文件上传漏洞
网络安全
08-20 4100
1. 上传文件漏洞原理 现在大部分web应用程序都有上传文件的功能,例如个人博客上传各种文件和图片,招聘网站上传doc文件格式的简历等等。只要web应用程序有上传文件的功能,就可能会存在上传文件漏洞。 为什么会有上传文件漏洞? 一般用户在上传文件时,如果web应用程序的代码没有对上传的文件进行严格的校验和过滤时,容易出现允许上传任意文件的情况,然后恶意攻击者利用这一点上传恶意脚本文件(aspx,php,jsp等文件)到服务器,从而获取网站的管理员权限,对服务器造成巨大威胁,这个恶意文件则被称为webs
Web安全之文件上传漏洞详解
hack0919的博客
04-18 3384
文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果
文件上传漏洞.htaccess文件解析漏洞
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
06-01 6358
  htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
.htaccess文件攻击
weixin_47306547的博客
09-08 791
.htaccess文件攻击即结合黑名单攻击服务器的 .hatccess文件。 通过move_uploaded_file函数把自己写的 .htaccess文件覆盖掉服务器上的这样就可以解析定义名单了。 .htaccess文件用处:通过 .htaccess文件调用php解析器取解析一个文件名中包含 “XXX” 字符串(自定义字符串)的任意文件,无论你的文件名是什么样子,只要包含定义的字符串(“XXX”),的都可以被以php的方式解析。 .htaccess文件内容: <FilesMatch .
创建.htaccess 文件
霖霂晗的专栏
08-06 467
第一种方法:打开记事本软件
文件上传漏洞upload-labs靶场通关
qq_68163788的博客
02-16 1568
upload-labs是一个专注于Web安全的在线靶场,旨在帮助安全研究人员和学习者提升对Web安全的理解和技能。该靶场提供了丰富的漏洞场景和挑战,涵盖了常见的Web安全漏洞类型,包括但不限于SQL注入、XSS跨站脚本攻击、CSRF跨站请求伪造、文件上传漏洞等。 通过upload-labs,用户可以在真实的环境中进行漏洞挖掘和漏洞利用的实践,学习并掌握各种常见的Web安全攻防技术。靶场提供了丰富的学习资源和提示,帮助用户理解漏洞的原理和挖掘漏洞的方法,同时还提供了实时的漏洞利用演示,帮助用户更好地理解漏洞
文件上传漏洞基础/htaccess重写解析绕过/大小写绕过上传/windows特性绕过
ChenD的学习笔记
10-22 2812
htaccess文件可以帮我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等一些功能!有的黑名单没有对后缀名的大小写进行严格判断(一般不会有),导致可以更改后缀大小写绕过,如PHP、Php、pHp、PhP、pHP....Windows中后缀名.,系统会自动忽略末尾的".",所以可以通过在末尾加.来进行绕过。到这里我们能发现,前面的代码没有一行是没用的,每一行都针对一种上传方法!
绕过waf的另类木马文件攻击方法
合天网安学院
10-16 566
亲爱的,关注我吧10/16文章共计1981个词预计阅读10分钟来和我一起阅读吧很久没写文章了,继上次发先文章到今天已经很久了;很久没写文章了,继上次发先文章到今天已经很久了;今天突发异想...
后缀名检测与绕过之.htaccess文件攻击
m0_73720136的博客
05-06 654
掌握文件上传的服务端检测中的后缀名检测原理,类似于php、asp、jsp等脚本文件得后缀不允许上传,通过上传.htaccess文件,利用.htaccess文件攻击,将内容符合PHP语法规则的文件当作PHP脚本来解析,从而实现解析上传的脚本文件
文件上传漏洞笔记
weixin_42695055的博客
01-09 774
由于程序员在对用户文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件
iwebsec靶场文件上传漏洞-.htaccess文件上传
qq_56041380的博客
03-28 1006
.htaccess文件上传是利用.htaccess文件Web服务器进行配置的功能,实现将扩展名为.jpg、.png等的文件当做PHP文件解析的过程
文件上传漏洞-原理篇
AkangBoy的博客
12-02 3078
本文主要介绍文件上传漏洞原理、危害等基础知识,以及常见的文件上传检测机制和绕过手段
upload-labs靶场通关pass04
09-14
要通过upload-labs靶场的pass04,您需要进行以下步骤: 1. 首先,上传一个符合格式的PHP脚本文件,并将其扩展名改为图片格式。根据引用中的描述,您需要将.htaccess文件上传到服务器。.htaccess文件是Apache服务器用来进行伪静态配置的文件,可以通过该文件来控制URL的重写和重定向等操作。确保您已经成功上传了.htaccess文件。 2. 根据引用中提供的代码片段,上传文件的表单提交后会对文件名进行处理,并将上传的文件保存到指定的路径中。上传成功后,$is_upload变量将被设置为true。 3. 检查是否已经成功上传文件。根据引用中的代码,如果$is_upload变量为true,则表示文件上传成功。在上传完成后,您可以继续进行下一步操作。 4. 至此,您已经成功通过upload-labs靶场的pass04。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值