网络攻防中文件利用漏洞多方案:用连续的弹出窗口骚扰互联网用户、不与用户交互的情况下识别浏览器指纹和记录IP地址、绕过WEB漏洞的过滤规则、服务器端请求伪造、水坑攻击以及利用恶意软件感染大量用户、通过htaccess进行信息泄露、通过网上钓鱼获取登录凭据、使用htaccess来产生一个shell、任意文件上传等等。
这是关于使用htaccess进行开发的两部分系列的第一部分。我将在这里介绍一些基本的、众所周知的方法,还有一些鲜为人知的方法。在第2部分中,我将通过使用htaccess来开发更高级的开发方法。
在本指南中,我将尝试解释.htaccess的各种非常规用法,这些用法对于渗透测试和后渗透攻击非常有用。我假设大多数读者会对.htaccess有所了解,但是对于那些不了解的人我会提供一个简短的解释。
我将要介绍的内容中有一些方法有点过时了,但是其中很多依旧在使用着,并且即使是过时的方法,当攻击者在攻击一台没有对软件及时更新的机器,也是可以成功利用的。
对于那些不熟悉.htaccess的人,这里是一个简短的解释(来自htmlgoodies.com):
htaccess是超文本访问(Hypertext Access)的缩写,是一个基于Ap