利用.htaccess 文件攻击上传shell

最新推荐文章于 2024-08-16 06:15:00 发布
最新推荐文章于 2024-08-16 06:15:00 发布
阅读量1k 收藏 4
点赞数
分类专栏: 渗透学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39934520/article/details/108204281
版权

声明:以下内容均来自“实验吧”免费公益渗透平台,该平台至今仍旧在维护,估计~~,为此把以前保留的笔记拿来分享下。

[实验目的]

   1) 理解.htaccess文件攻击,上传Shell的原理
   2) 学习.htaccess文件攻击,上传Shell的过程

[实验原理]

.htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件 ,可以实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表配置默认文档等功能。
本次实验需要用到的代码如下:

<FilesMatch "cimer" >
SetHandler application/x-httpd-php
</FilesMatch>

通过.htaccess文件,调用php的解析器解析一个文件名只要包含[cimer] 这个字符串的任意文件。
这个[cimer] 的内容如果是一句话木马 ,即可利用中国菜刀进行连接。

[实验环境]

[实验步骤]

一、上传.htaccess文件

1.3 将当前目录下的文件名为( lubr.php )的文件包括后缀名改为[cimer] ,直接[上传] .

 

 

 

红烧兔纸
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【漏洞复现】闪灵CMS_5.0后台htaccess攻击Getshell
Fly_鹏程万里
06-20 80
闪灵CMS 5.0后台网站安全->安全设置界面规定了允许上传文件格式,且不允许管理员添加php、asp、cgi等格式,但是却忽略了.htaccess攻击者可以添加htaccess文件格式,并构造一个恶意.htaccess文件使其将当前目录下的所有文件解析为php,然后上传一个图片木马文件到服务器,从而获取服务器的管理权限~
WEB安全之文件上传漏洞
qq_56158055的博客
01-15 1919
文件上传漏洞原理 由于开发人员对用户上传文件的部分处理的不够严谨,从而导致用户可以上传恶意文件,并执行这种恶意文件,从而获取执行服务器的权限。 漏洞的危害 获取服务器webshell权限 任意查看、修改、删除、下载对方文件 查看数据库信息 执行命令 挂黑页、木马等 漏洞发现 上传头像的位置 敏感身份认证的位置(身份证等各种证件的照片上传处) 订单反馈的位置(上传照片) 各种能上场文件的地方 注意事项 可解析php的后缀:php,php2,php3,php4,php..
编辑.htaccess文件执行任意代码(CVE-2022-25578)
热门推荐
Battery的博客
09-23 12万+
CVE-2022-25578是Taocms v3.0.2存在的一个安全漏洞,该漏洞允许攻击者通过任意编辑.htaccess文件来执行代码注入攻击。Taocms是一个完善支持多数据库(Sqlite/Mysql)的CMS网站内容管理系统,是国内最小且功能完善的基于php+SQLite/Mysql的CMS管理系统。该系统体积小、速度快,包含文件管理、数据采集、Memcache整合、用户管理等强大功能,且跨平台运行,支持SAE、BAE云服务,以及阿里云虚拟主机。
.htaccess利用方法和技巧
snowlyzz的博客
08-10 1968
关于htaccess 的妙用
.htaccess 文件攻击上传shell
lenkee的博客
12-03 3684
.htaccess文件是Apache服务器的一个配置文件,它负责相关目录下的网页配置.通过htaccess文件,可以实现:网页301重定向、自定义404页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。 1.创建htaccess文件,编辑内容为: SetHandler application/x-httpd-php 他的意思是将该目录下的所有文...
.htaccess文件攻击
weixin_47306547的博客
09-08 837
.htaccess文件攻击即结合黑名单攻击服务器的 .hatccess文件。 通过move_uploaded_file函数把自己写的 .htaccess文件覆盖掉服务器上的这样就可以解析定义名单了。 .htaccess文件用处:通过 .htaccess文件调用php解析器取解析一个文件包含 “XXX” 字符串(自定义字符串)的任意文件,无论你的文件名是什么样子,只要包含定义的字符串(“XXX”),的都可以被以php的方式解析。 .htaccess文件内容: <FilesMatch .
利用.htaccess文件攻击上传Shell
weixin_30480651的博客
08-18 803
  【原理】      .htaccess文件是Apache服务器的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。      本次需要用到的代码如下:       <FilesMatch "cimer"...
使用.htaccess文件
weixin_34407348的博客
04-11 97
禁止对无索引文件的目录进行文件列表展示 默认情况下,当我们访问网站的某个无索引文件(如index.html,index.htm或 index.php)目录时,服务器会显示该目录的文件和子目录列表,这是非常危险的,因为它可能暴露网站的内部结构,也许不小心就将含有敏感信息的文件公之于众了,为了禁止这种行为,我们可以在网站根目录创建一个.htaccess文件,内容如下: ...
借github上韩国师傅的一个源码实例再次理解.htaccess的功效1
08-03
通过上传..htaccess文件,我们可以绕过之前的WAF,成功实现恶意代码的执行。 总结来说,理解.htaccess文件的机制及其在安全防护的作用至关重要。攻击者可能会利用其漏洞进行恶意操作,而防御者则需要通过合理的...
Upload-Lab第5关:如何巧妙利用.user.ini配置文件绕过黑名单验证
最新发布
didiplus
08-16 724
Upload-Lab第5关:如何巧妙利用.user.ini配置文件绕过黑名单验证
网络空间安全 +文件上传基础入门
11-09
- 黑名单未禁止上传.htaccess文件时,攻击者可上传文件,随后利用其重写解析规则,将图片等非脚本文件作为PHP代码执行。 - 示例:上传.htaccess文件,内容如`AddType application/x-httpd-php .jpeg`,使得...
.htaccess利用方式
LYJ20010728的博客
05-08 1745
.htaccess利用方式文件解析文件包含源码泄露代码执行命令执行XSS自定义错误文件 文件解析 经常出现在文件上传的黑名单没有限制 .htaceess 后缀,通过上传 .htaccess 文件,再上传图片,使图片的 php 恶意代码得以被解析执行 .htaccess 文件内容有如下两种 (1)SetHandler 指令 # 将images.png 当做 PHP 执行 <FilesMatch "images.png"> SetHandler application/x-httpd-ph
.htaccess文件上传利用
weixin_30832405的博客
06-30 5075
一般.htaccess可以用来留后门和针对黑名单绕过 创建一个txt写入 AddType application/x-httpd-php .png 打开另存为 保存类型为所有文件 上传.htaccess 必须是网站根路径 让png解析为php 2.留后门 可以在.htaccess 加入php解析规则 类似于把文件包含1的解析成php &lt...
文件上传漏洞08】.htaccess攻击实验(基于upload-labs-4靶场)
Fighting_hawk的博客
03-02 4274
1. 当存在文件上传漏洞时,只要恶意代码没有被过滤,就存在被执行的危险。 2. 掌握修改.htaccess以改变各种文件执行程序的方法。
php .htaccess文件使用详解
ycb1689的专栏
05-22 1376
1、.htaccess文件使用前提 .htaccess的主要作用就是实现url改写,也就是当浏览器通过url访问到服务器某个文件夹时,作为主人,我们可以来接待这个url,具体地怎样接待它,就是此文件的作用。所有的访问都是通过URL实现,所以.htaccess的作用非同小可。正因为此,所以一般地网站通过设置.htaccess,通过一个十分友好的url吸引用户进来,然后用.htaccess把用户带到
.htaccess的使用方法
qq2453939845的博客
04-13 254
.htaccess是一个站点管理员应用的强大根据,它可以为我们提高网站安全性及节约时间,那么你知道如何使用.htaccess吗?现在我们就去看看.htaccess的使用方法吧。 .htaccess是Apache服务器的一个非常强大的分布式配置文件。正确的理解和使用.htaccess文件,可以帮助我们优化自己的服务器或者虚拟主机。比如可以利用.htaccess文件创建自定义的“404 error”页...
关于.htaccess攻击
越努力 越自由
03-07 4535
目录 .htaccess文件上传利用 1.1. 把png文件当做php文件解析 1.2文件包含. php关键字并解析 1.3匹配文件名,即有文件名和配置文件名是一样的就会当做文件执行 .htaccess(分布式配置文件)是许多Web服务器根据目录应用设置的有用文件,允许在运行时覆盖Apache服务器的默认配置。使用.htaccess,我们可以在运 行时轻松启用或禁用任何功能。 .htaccess文件上传利用上传文件命名为.htaccess,内容可...
文件上传之htaccess攻击
一个普普通通的博客
03-24 850
文件上传之htaccess攻击
文件上传.htaccess文件getshell
buffedon的博客
07-27 1万+
文件上传.htaccess文件getshell文件上传.htaccess文件getshell.htaccess文件http.conf文件(前提条件)利用htaccess文件getshell源码分析创建.htaccess文件上传.htaccess文件上传一句话木马获取绝对路径蚁剑getshell 文件上传.htaccess文件getshell .htaccess文件 在站点的根目录下面,不是在apache目录下 htaccess文件时Apache服务的一个配置文件,它负责相关目录下的网页配置
GXYCTF 2019:利用.htaccess文件上传WebShell
在成功上传`.htaccess`文件之后,参赛者还试图上传一个没有`的shell,这通常意味着他们想要上传一个PHP后门文件,但可能因为某些原因(比如服务器过滤了特定字符或文件类型),他们不能直接上传包含PHP打开标签`的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值