文件上传之htaccess攻击

最新推荐文章于 2024-04-17 08:00:00 发布
最新推荐文章于 2024-04-17 08:00:00 发布
阅读量840 收藏 2
点赞数
分类专栏: 渗透测试 文件上传 文章标签: web安全 渗透测试 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/song123sh/article/details/123724868
版权

文章目录

htaccess攻击

htaccess—分布式配置文件(修改目录配置)

.htaccess文件的作用是管理目录,可以修改目录配置,设置能上传某文件并以什么什么格式运行

**靶场:**upload-labs Pass-04

image-20220323225015594

新建.htaccess文件

<FilesMatch "te">
SetHandler application/x-httpd-php
</FilesMatch>

上传以te开头的文件并将其以php脚本运行

image-20220323225057634

注意:要使用htaccess,需要Apache开启此权限,打开apache的httpd.conf设置文件,查找到的AllowOverride None,将其改为AllowOverride All

image-20220323225527429

image-20220323225545807

注意重启Apache

将.htaccess上传

image-20220323230038605

上传以te开头命名的马

image-20220323230142098

image-20220323230204023

访问图片马

上传目录可以抓包或者看审查元素

image-20220323230249437

蚁剑连接

image-20220323233812833

有个地方要注意,用phpstudy时,新版本的解析不成功,需要使用老版phpstudy

Shadow丶S
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Web安全文件上传漏洞详解
hack0919的博客
04-18 3502
文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果
htaccess上传攻击.pdf
04-03
文件上传htaccess上传攻击
文件上传(入门)学习(续)
Z11762的博客
03-28 1284
了解了基本原理之后,需要分析它怎么起作用,如果按照上述的做法来做,则00绕过只能绕过前端验证,因为如果是后端验证,那么即使后缀被截断了,处理之后为.php,还是会被后端验证拦截,所以不是什么情况下00截断都有用的,但是可以确定,在绕过前端验证可以用。(2)该文件还会匹配文件名中的关键字,如:[1.php.jpg]中包含.php,并且.htaccess文件的内容如下,[1.php.jpg]中的代码就会被执行。(3)匹配文件名,当.htaccess文件内容如下,它可以将匹配到的文件名的文件中的代码执行。
文件上传漏洞之.htaccess文件
weixin_65279640的博客
04-17 684
提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有。简言之,.htaccess就是Apache服务器上的一个可以实现特殊功能的配置文件。http.conf文件中设置了 AllowOverried All ,才能使用.htaccess文件。通过htaccess文件,可以帮我们实现:网页。想要利用好.htaccess文件,我们就需要先了解一下什么是htaccess。,可以把特定文件转化成php执行的特性来进行文件上传漏洞利用。
WEB入门——文件上传漏洞
HasntStartIsOver的博客
06-04 5108
文件上传漏洞服务端代码未对客户端上传的文件进行严格的验证,导致漏洞。如果.php后缀被限制,可以尝试:.php3、php4、.PHp修改大小写)、.phtml、.pht等后缀,WebShell的内容一样。这两个配置的意思就是:我们指定一个文件,那么该文件就会被包含在要执行的php文件中(如index.php)。如果客户端JS脚本有加限制(例如上传图片,JS脚本显示了只能上传图片格式,不能上传.php后缀的文件)。1、上传的文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本,脚本语言执行。
32、WEB攻防——通用漏洞&文件上传&二次渲染&.htaccess&变异免杀
qq_55202378的博客
01-22 705
进行php环境配置,当然访问的php文件需要对php环境进行配置,支持。需要配合文件包含漏洞,如果没有文件包含漏洞,需要使用。限制中间件类型(默认支持apache)。不能写带文件后缀的文件名;
文件上传漏洞08】.htaccess攻击实验(基于upload-labs-4靶场)
Fighting_hawk的博客
03-02 3971
1. 当存在文件上传漏洞时,只要恶意代码没有被过滤,就存在被执行的危险。 2. 掌握修改.htaccess以改变各种文件执行程序的方法。
21个常用的apache .htaccess文件配置技巧分享
09-10
14. **限制上传文件大小**:通过`LimitRequestBody`指令可以限制用户上传文件的最大大小。 15. **设置MIME类型**:`AddType`指令可以为特定文件扩展名指定MIME类型。 16. **防止文件被下载**:对于PHP或其他执行...
htaccess 文件 在文件上传中的使用1
08-08
恶意攻击者可以上传一个.htaccess 文件,写配置规定将当前目录中的文件的解析方式,从而绕过一些针对文件上传漏洞的防护。 因此,在使用.htaccess 文件时,需要注意安全问题,限制用户上传.htaccess 文件,并对其...
任意文件上传-(一).htaccess文件
最新发布
05-10
用于利用某些Web服务器(尤其是Apache)的配置漏洞,以实现更高级的文件上传攻击或执行其他恶意操作。 文件类型解析:通过.htaccess修改服务器配置,可以让服务器将特定类型的文件当作PHP或其他可执行脚本处理。例如...
网络空间安全 +文件上传基础入门
11-09
本文将深入讲解文件上传漏洞的基本概念、常见攻击方式以及防御策略。 **一、文件上传漏洞** 文件上传漏洞通常发生在Web应用程序中,允许用户上传文件,但未能有效地验证或限制上传文件的类型。当恶意用户上传可...
Web安全htaccess攻击
likinguuu的博客
03-08 1359
这篇文章总结了一些比较容易理解的htaccess攻击,比如自定义出错界面、强制文件执行方式、PCRE绕过正则匹配、php_value修改php设定、php_value文件包含、把htaccess当作php
关于.htaccess攻击
good good study
03-07 4421
目录 .htaccess文件上传中的利用 1.1. 把png文件当做php文件解析 1.2文件名中包含. php关键字并解析 1.3匹配文件名,即有文件名和配置中的文件名是一样的就会当做文件执行 .htaccess(分布式配置文件)是许多Web服务器根据目录应用设置的有用文件,允许在运行时覆盖Apache服务器的默认配置。使用.htaccess,我们可以在运 行时轻松启用或禁用任何功能。 .htaccess文件上传中的利用 将上传的文件命名为.htaccess,内容可...
利用.htaccess 文件攻击上传shell
→_→
08-24 1063
声明:以下内容均来自“实验吧”免费公益渗透平台,该平台至今仍旧在维护,估计~~,为此把以前保留的笔记拿来分享下。 [实验目的] 1) 理解.htaccess文件攻击,上传Shell的原理 2) 学习.htaccess文件攻击,上传Shell的过程 [实验原理] .htaccess文件是Apache服务器中的- -个配置文件,它负责相关目录下的网页配置。通过htaccess文件 ,可以实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止...
文件上传漏洞-原理篇
AkangBoy的博客
12-02 3360
本文主要介绍文件上传漏洞原理、危害等基础知识,以及常见的文件上传检测机制和绕过手段
.htaccess文件上传利用
weixin_30832405的博客
06-30 5065
一般.htaccess可以用来留后门和针对黑名单绕过 创建一个txt写入 AddType application/x-httpd-php .png 打开另存为 保存类型为所有文件 上传.htaccess 必须是网站根路径 让png解析为php 2.留后门 可以在.htaccess 加入php解析规则 类似于把文件名包含1的解析成php &lt...
文件上传笔记(.htaccess
weixin_43827234的博客
08-11 70
最后连接119.jpg这个文件就可以连接了。然后在上传点先上传.htaccess文件。然后再上传名为119.jpg的图片马。首先确定网站是PHP编写的。
upload-labs通关(Pass01-Pass05)
m0_46467017的博客
08-15 1685
我们在数据包中把后缀名改为.php. .,首先他发现有一个点,这时会把他去掉,又发现有一个空格,也会把它去掉,我们这时还有一个点,也就是.php. 由于他只是验证一次,所以不会在去掉我们的点。我们在数据包中把后缀名改为.php. .,首先他发现有一个点,这时会把他去掉,又发现有一个空格,也会把它去掉,我们这时还有一个点,也就是.php. 由于他只是验证一次,所以不会在去掉我们的点。本关也有两种绕过方法:第一种是上传php文件,改Content-Type,第二种是上次合法后缀文件,改文件改后缀。...
upload-labs Pass-04
weixin_48499033的博客
03-29 230
upload-labs Pass-04 这次的黑名单更加完善了 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".php1",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp
ctf技能树文件上传.htaccess
04-30
文件上传漏洞通常是指在网站中存在对用户上传文件的功能,但是没有对上传文件的类型、大小、数量、路径等进行严格限制或过滤,从而导致攻击者可以通过上传包含恶意代码的文件来实现攻击的目的。而.htaccess是一个常...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shadow丶S

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值