htaccess文件解析漏洞和利用Tamper绕过防注入代码

最新推荐文章于 2024-08-02 20:00:00 发布

maskgrinning

最新推荐文章于 2024-08-02 20:00:00 发布

阅读量3.7k

点赞数

分类专栏：菜鸟成长路文章标签：防注入解析漏洞 apache

本文链接：https://blog.csdn.net/maskgrinning/article/details/45841445

版权

菜鸟成长路专栏收录该内容

1 篇文章 0 订阅

订阅专栏

（一）htaccess文件解析漏洞

Apache中当上传到文件全部被解析为,jpg的后缀时。可以尝试一下后缀为htaccess的文件，代码如下

AppType application/x-httpd-php .jpg

代码的含义是将上传的文件后缀名为.jpg格式的文件以 php格式来解析文件

一般黑名单验证的上传成功几率比较大，白名单什么的并无卵用，先上传这样一个后缀为htaccess的文件，在上传一个.jpg的一句话，这样即使上传的一句话后缀为jpg依然可以连接一句话。

（二）利用Tamper绕过防注入代码

现在的网站除了一些垃圾站之外基本都会有防注入，简单的就是屏蔽掉 ' and or order等等常见的注入词，提示说用户的内容含有非法字符。这时可以使用Sqlmap的Tamper来尝试绕过防注入代码。

具体方法还是看百度提供的技术支持吧qrz....

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

maskgrinning

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

upload-labs Pass-04

weixin_48499033的博客

03-29

263

upload-labs Pass-04 这次的黑名单更加完善了 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".php1",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp

1-5 【实验】05-覆盖.htaccess绕过+代码审计

山兔的博客

03-10

1108

我们本篇文章将讲述psss-04绕过的方法，这个方法，我们还是按照之前的思路来，上传一句话木马，然后我们点上传上传只会提示我们此文件不允许上传，这个时候我们要想方设法去绕过它，按照我们前面三篇的思路，js前台有没有过滤、content-type类型是否过滤、后台服务器apache是否存在解析漏洞，我们通过尝试之后，发现前面用过的方法，都是不可以的，所以我们要用新的方法我们本篇文章将讲述一个新的知识点，覆盖我们的.htaccess进行绕过，我们先讲述htaccess文件，这个文件是apache服务器中的

1 条评论您还未登录，请先登录后发表或查看评论

文件上传漏洞（全网最详细）

最新发布

ZL_1618的博客

08-02

388

自从学完文件上传后，寻思总结一下，但一直懒惰向后推迟，最近要准备面试了，就趁此机会写一下。文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。“文件上传”本身没有问题，有问题的是文件上传后，服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全，则会导致严重的后果。这种攻击方式是最为直接和有效的，所以我们需要思考的是如何绕过检测和过滤。

文件上传--Upload-labs--Pass04--.htaccess绕过

2302_79800344的博客

02-18

788

.htaccess绕过

后缀名检测与绕过之.htaccess文件攻击

m0_73720136的博客

05-06

1076

掌握文件上传的服务端检测中的后缀名检测原理，类似于php、asp、jsp等脚本文件得后缀不允许上传，通过上传.htaccess文件，利用.htaccess文件攻击，将内容符合PHP语法规则的文件当作PHP脚本来解析，从而实现解析上传的脚本文件。

文件上传绕过1——前端绕过+.htacces绕过

xiaoheizi的博客

06-29

260

根据提示，可以判断是MIME验证，上传时目标服务器检测Content-Type字段，直接burpsuite抓包，更改Content-Type为支持上传的类型。这种服务器检测和前端检测没什么太大区别，只是检查一下文件的上传格式，虽然无法通过删除浏览器事件来绕过，但是依旧可以使用BURP抓包，修改绕过。将.htaccess文件上传，再将php.jpg上传，打开图片地址，图片内容成功被当作php执行。前端验证一般是在网页上写一段Js脚本，用Js去检测校验上传文件的后缀名，有白名单也有黑名单。

Web安全防攻（渗透测试）

m0_62959521的博客

04-07

3202

第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境，本节演示的是WDLinux的一款集成的安装包。首先，下载需要的安装包，命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压，解压文件的命令为tar zxvf lanmp_v3.tar.gz，运行环境如下图所示。输入sh lanmp.sh命令运行LANMP，这时程序中会有5...

渗透测试学习目录

liupc的学习笔记

05-04

3342

1. 行业术语扫盲 2. 3.

Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等

weixin_46280935的博客

09-10

5552

Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享，作为笔记吧，欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合文章/书籍/教程相关说明请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏

Web安全攻防渗透测试实战指南3

jxy191021的博客

04-05

6265

渗透测试之突破口——IIS写权限和Bypass WAF

m0_61506558的博客

10-18

359

poc完整的命令行可能产生的影响包括拒绝服务，信息泄露，任意代码执行（取决于目标应用程序和系统）。由于使用了escapeshellcmd()，不易受命令注入的影响，使用本方法一个poc不限于任何位置，文件如，powershell带-enc执行，或mshta等方法，可参考https://lolbas-project.github.io/，但是依照windows的特性，在无法将完整字符串解析为有效路径的情况下，会拆分空格后面的内容，这里可以使用&符号0x02 Fuzz/扫描web。

Upload-labs-master-Pass-04通关教程——.htaccess绕过

qq_39330735的博客

02-07

567

通过.htaccess文件来配合Apache解析机制来绕过。

借助.htaccess上传绕过

shatianyzg的博客

05-17

529

借助.htaccess上传绕过

【文件上传绕过】——解析漏洞_.htaccess文件解析漏洞

weixin_45588247的博客

07-28

3271

文章目录一、实验目的：二、工具：三、实验环境：四、漏洞利用前提:五、原理：六、利用方式:七、`.htaccess文件`内容:八、`.htaccess文件`制作：1. 直接创建文件：2. 通过`cmd命令行`创建：九、实验过程：一、实验目的： 1、了解什么是.htaccess文件。 2、通过upload-labs闯关游戏(Pass-04)，掌握.htaccess文件解析漏洞技术。二、工具： cmd命令行火狐/谷歌浏览器三、实验环境：靶机： windows10虚拟机：192.168.100

网安入门13-文件上传（htaccess，其他绕过）

m0_61499194的博客

01-10

905

把文件名1.php改成1.php.或1.php_(下划线为空格)，这种命名方式在windows系统里是不被允许的，所以需要在burp之类里进行修改，然后绕过验证后，会被windows系统自动去掉后面的点和空格，但要注意Unix/Linux系统没有这个特性。htaccess文件是一个用于Apache Web服务器的配置文件。简单理解就是我们自己更改了对方服务器的一个“规定“这里拿来进行绕过上传的防御规则，如下图，第三步还有第四步的顺序可以更换。神奇的事情发生了，再去访问我们的图片马，已经按照php解析了。

.htaccess文件解析漏洞

cxrpty的博客

02-17

4063

一、.htaccess文件该文件提供了针对目录改便配置的方法。即在一个特定的文档目录中放置一个包含一个或者多个指令的文件，以作用于此目录及其所有子目录。作为用户，所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。二、apache的解析漏洞 ...

【漏洞靶场】文件上传后端检测.htaccess黑名单绕过--upload-labs

m0_46344990的博客

04-25

1032

一、漏洞描述 htaccess文件是Apache服务器中的一个配置文件，它负责相关目录下的网页配置。通过htaccess文件，可以帮我们实现：网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。在upload-labs第四关中服务器使用了黑名单检测文件后缀是否合法，几乎黑名单里面覆盖了所有违规的后缀名，但是没有过滤.htaccess。通过先上传自定义的.htaccess，让所有文件都用php解析。再上传.jpg的文件，直接利用。

htaccess绕过上传实验

m0_63645854的博客

09-12

570

利用上传htaccess文件解析漏洞绕过验证进行上传PHP脚本木马

文件上传漏洞基础/htaccess重写解析绕过/大小写绕过上传/windows特性绕过

ChenD的学习笔记

10-22

3802

htaccess文件可以帮我们实现包括：文件夹密码保护、用户自动重定向、自定义错误页面、改变文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表，以及使用其他文件作为index文件等一些功能！有的黑名单没有对后缀名的大小写进行严格判断（一般不会有），导致可以更改后缀大小写绕过，如PHP、Php、pHp、PhP、pHP....Windows中后缀名.，系统会自动忽略末尾的"."，所以可以通过在末尾加.来进行绕过。到这里我们能发现，前面的代码没有一行是没用的，每一行都针对一种上传方法！