基于.htaccess的Web Shell工具htshells
.htaccess文件是Apache服务器的配置文件。它负责相关目录下的网页配置。一旦用户获得修改该文件的权限,就可以基于该文件构建Shell。Kali Linux专用工具htshells。该工具提供五大类,共27种修改后的.htaccess文件,可以实现拒绝攻击服务、信息泄漏、遍历、Shell等功能。渗透测试人员根据需要选择对应的.htaccess文件,然后修改对应的设置,并上传到服务器上,就可以实现对应的功能。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/29597077/viewspace-2147075/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/29597077/viewspace-2147075/