文章目录
htaccess攻击
htaccess—分布式配置文件(修改目录配置)
.htaccess文件的作用是管理目录,可以修改目录配置,设置能上传某文件并以什么什么格式运行
**靶场:**upload-labs Pass-04
新建.htaccess文件
<FilesMatch "te">
SetHandler application/x-httpd-php
</FilesMatch>
上传以te开头的文件并将其以php脚本运行
注意:要使用htaccess,需要Apache开启此权限,打开apache的httpd.conf设置文件,查找到的AllowOverride None,将其改为AllowOverride All
注意重启Apache
将.htaccess上传
上传以te开头命名的马
访问图片马
上传目录可以抓包或者看审查元素
蚁剑连接
有个地方要注意,用phpstudy时,新版本的解析不成功,需要使用老版phpstudy