【文件上传】.htaccess上传

最新推荐文章于 2024-04-28 23:02:18 发布
最新推荐文章于 2024-04-28 23:02:18 发布
阅读量7.1k 收藏 15
点赞数 11
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/redwand/article/details/104105269
版权
一、apache基本配置
  • 以centos6.9为例,apache版本为2.2.15
[root@redwand conf]# httpd -v
Server version: Apache/2.2.15 (Unix)
Server built:   Oct 19 2017 16:43:38
  • 配置文件httpd.conf默认配置。
<Directory />
    Options FollowSymLinks	
    AllowOverride None
</Directory>
......
LoadModule rewrite_module modules/mod_rewrite.so	#rewrite模块为开启状态
  • 关于AllowOverride,httpd.conf配置文件的解释如下
# AllowOverride controls what directives may be placed in .htaccess files.
# It can be "All", "None", or any combination of the keywords:
#   Options FileInfo AuthConfig Limit
#
    AllowOverride None
  • .htaccess文件作为局部变量作用文件成功作用的两个条件
    1、Allow Override All
    2、LoadModule rewrite_module modules/mod_rewrite.so #rewrite模块为开启状态
二、原理测试
  • 当rewrite模块开启,配置文件httpd.conf如下时,apache服务器会将所有.jpg为后缀的文件作为php文件解析。
<Directory />
    Options FollowSymLinks
    AllowOverride All
    AddType application/x-httpd-php .jpg	#将.jpg后缀的文件作为PHP文件解析
</Directory>
# AddType allows you to add to or override the MIME configuration
# file mime.types for specific file types.
#
#AddType application/x-tar .tgz
  • 当上传.htaccess文件到upload目录时,upload目录下的文件会按其配置生效解析

httpd.conf文件配置

<Directory />
    Options FollowSymLinks
    AllowOverride All
</Directory>

.htaccess文件内容

AddType application/x-httpd-php .jpg
  • 这样配置有一个问题,apache会将所有的.jpg后缀的文件当作php文件解析,这样会明显影响系统的功能,改进代码如下,这样系统就只对文件名包含“info.png”字符串的文件进行解析,例如aaainfo.png,aaainfo.pngxsdf,aaainfo.png.txt。
<FilesMatch "info.png">
setHandler application/x-httpd-php
</FilesMatch>

再次改进

<FilesMatch "^info.png$">
setHandler application/x-httpd-php
</FilesMatch>
三、.htaccess上传漏洞

漏洞形成条件

  • apache服务器
  • 能够上传.htaccess文件,一般为黑名单限制。
  • AllowOverride All,默认配置为关闭None。
  • LoadModule rewrite_module modules/mod_rewrite.so #模块为开启状态
  • 上传目录具有可执行权限。
redwand
关注
  • 11
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件上传漏洞笔记
weixin_42695055的博客
01-09 785
由于程序员在对用户文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。
任意文件上传-(一).htaccess文件
05-10
用于利用某些Web服务器(尤其是Apache)的配置漏洞,以实现更高级的文件上传攻击或执行其他恶意操作。 文件类型解析:通过.htaccess修改服务器配置,可以让服务器将特定类型的文件当作PHP或其他可执行脚本处理。例如...
春秋云境靶场CVE-2022-25578漏洞复现(利用htaccess文件进行任意文件上传)
zyh1588的博客
11-15 964
小白复现CVE-2022-25578漏洞
文件上传 .htaccess 与.user.ini
devil8123665的博客
03-13 2371
htaccess uesr.ini
【网络安全之文件上传漏洞详解】(1)
2301_82242964的博客
04-28 1021
修改路径值,添加%00,然后提交。与白名单相反,通过限制某些文件格式,使其无法上传之服务端。只存在于APACHE中主要功能:URL重写、自定义错误页面、MIME类型配置以及访问权限控制等。主要体现在伪静态的应用、图片防盗链、自定义404错误页面、阻止/允许特定IP/IP段、目录浏览与主页、禁止访问指定文件类型、文件密码保护等。
WEB入门——文件上传漏洞
HasntStartIsOver的博客
06-04 4910
文件上传漏洞服务端代码未对客户端上传的文件进行严格的验证,导致漏洞。如果.php后缀被限制,可以尝试:.php3、php4、.PHp(修改大小写)、.phtml、.pht等后缀,WebShell的内容一样。这两个配置的意思就是:我们指定一个文件,那么该文件就会被包含在要执行的php文件中(如index.php)。如果客户端JS脚本有加限制(例如上传图片,JS脚本显示了只能上传图片格式,不能上传.php后缀的文件)。1、上传的文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本,脚本语言执行。
文件上传漏洞之.htaccess文件解析漏洞
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
06-01 6492
  htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
信息安全技术基础:利用.htaccess文件上传.pptx
11-01
【信息安全技术基础:利用.htaccess文件上传.pptx】 在信息安全领域,理解并防范各种攻击手段至关重要。其中,.htaccess文件的滥用是常见的Web应用安全问题之一。.htaccess文件,全称是"HyperText Access",是...
apache下.htaccess的功能及写法
09-11
确保文件以ASCII模式上传,并设置适当的权限,通常是644(读、写、执行权限分别为所有者、组和其他人)。 错误文档的定制是`.htaccess`的一个常见用途。你可以为常见的HTTP错误状态码(如404 Not Found、500 ...
通过配置.htaccess文件实现子目录绑定二级域名的方法
09-11
3. 在Windows系统下,无法直接创建.htaccess文件,需要先命名为其他名称(如abc.htaccess),然后再上传到服务器后,使用FTP工具重命名为.htaccess。 需要注意的是,在使用.htaccess文件实现子目录绑定二级域名时,...
21个常用的apache .htaccess文件配置技巧分享
09-10
14. **限制上传文件大小**:通过`LimitRequestBody`指令可以限制用户上传文件的最大大小。 15. **设置MIME类型**:`AddType`指令可以为特定文件扩展名指定MIME类型。 16. **防止文件被下载**:对于PHP或其他执行...
1-Web安全——文件上传漏洞
网络安全
08-20 4201
1. 上传文件漏洞原理 现在大部分web应用程序都有上传文件的功能,例如个人博客上传各种文件和图片,招聘网站上传doc文件格式的简历等等。只要web应用程序有上传文件的功能,就可能会存在上传文件漏洞。 为什么会有上传文件漏洞? 一般用户在上传文件时,如果web应用程序的代码没有对上传的文件进行严格的校验和过滤时,容易出现允许上传任意文件的情况,然后恶意攻击者利用这一点上传恶意脚本文件(aspx,php,jsp等文件)到服务器,从而获取网站的管理员权限,对服务器造成巨大威胁,这个恶意文件则被称为webs
文件上传笔记(.htaccess
weixin_43827234的博客
08-11 64
最后连接119.jpg这个文件就可以连接了。然后在上传点先上传.htaccess文件。然后再上传名为119.jpg的图片马。首先确定网站是PHP编写的。
网安入门13-文件上传(htaccess,其他绕过)
m0_61499194的博客
01-10 799
把文件名1.php改成1.php.或1.php_(下划线为空格),这种命名方式在windows系统里是不被允许的,所以需要在burp之类里进行修改,然后绕过验证后,会被windows系统自动去掉后面的点和空格,但要注意Unix/Linux系统没有这个特性。htaccess文件是一个用于Apache Web服务器的配置文件。简单理解就是我们自己更改了对方服务器的一个“规定“这里拿来进行绕过上传的防御规则,如下图,第三步还有第四步的顺序可以更换。神奇的事情发生了,再去访问我们的图片马,已经按照php解析了。
文件上传.htaccess文件利用
注定风是不羁旅人
11-21 1820
关于.htaccess文件又不懂的同学可以去点击以下链接去了解 点击这里 当我们遇到目标限制了很多文件后缀名的情况时,我们可以考虑使用.htaccess进行绕过 首先我们先上传一个.htaccess文件,文件内容如下 SetHandler application/x-httpd-php 这段内容的作用是使所有的文件都会被解析为php文件 上传成功之后我们准备上传木马 木马后缀名只要不是目标...
文件上传--Upload-labs--Pass04--.htaccess绕过
2302_79800344的博客
02-18 653
.htaccess绕过
你传你X呢(文件上传 htaccess)
weixin_73668856的博客
12-11 172
htaccess的使用
CTFHub 文件上传 - htaccess
wrypot的博客
03-14 350
上传,注意上面的123.jpg是变化的,如果第一步上传的是1.jpg,则第二步里面FilesMatch后面是跟1.jpg。第二步将.jpg改为.htaccess,并且将一句话木马内容改为。CTFHub 文件上传 - htaccess。在原地址后面加上/upload/1.jpg。第三步访问123.jpg就可以了。第一步上传123.jpg文件。第二步上传.htaccess。如图,第一步上传1.jpg。第三步访问1.jpg。
CTF学习笔记20:iwebsec-文件上传漏洞-05-htaccess文件上传
lifeng_dc的博客
03-11 4821
一、通过之前的方法均不能上传php文件 通过burpsuite配合改扩展名、大小写、双写等手段均不上传成功 二、编写并上传.htaccess文件上传,将图片作为php解析 编写.htaccess文件并上传,作用是将之后上传的同文件夹下的jpg文件作为php文件解析执行 <FilesMatch "jpg"> SetHandler application/x-httpd-php </FilesMatch> 三、再直接上传之前同样图片文件,不改扩展名 四、测试连接 url地址中的地址
文件上传.htaccess绕过
最新发布
05-11
通过修改.htaccess文件中的某些配置,黑客可以成功绕过文件上传限制。比如可以尝试修改.htaccess文件中的以下参数: 1. LimitRequestBody:用于限制请求正文的大小。黑客可以尝试将其值设置为比网站规定的最大上传...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值