文章目录
- htaccess攻击
htaccess攻击
htaccess—分布式配置文件(修改目录配置)
.htaccess文件的作用是管理目录,可以修改目录配置,设置能上传某文件并以什么什么格式运行
**靶场:**upload-labs Pass-04
新建.htaccess文件
<FilesMatch "te">
SetHandler application/x-httpd-php
</FilesMatch>
上传以te开头的文件并将其以php脚本运行
注意:要使用htaccess,需要Apache开启此权限,打开apache的httpd.conf设置文件,查找到的AllowOverride None,将其改为AllowOverride All
注意重启Apache
将.htaccess上传
上传以te开头命名的马
访问图片马
上传目录可以抓包或者看审查元素
蚁剑连接
有个地方要注意,用phpstudy时,新版本的解析不成功,需要使用老版phpstudy
最后
以上就是失眠哑铃最近收集整理的关于文件上传之htaccess攻击的全部内容,更多相关文件上传之htaccess攻击内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复