利用.htaccess文件攻击上传Shell

65 阅读 0 评论 43 点赞

我是靠谱客的博主高贵时光，最近开发中收集的这篇文章主要介绍利用.htaccess文件攻击上传Shell，觉得挺不错的，现在分享给大家，希望可以做个参考。

　　【原理】

　　　　　.htaccess文件是Apache服务器中的一个配置文件，它负责相关目录下的网页配置。通过htaccess文件，可以实现：网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。

　　　　　本次需要用到的代码如下：

　　　　　　SetHandler application/x-httpd-php

　　　　　　</FilesMatch>

　　　　　 1、建立.htaccess文件，新建.txt文件，系统默认使用notpad++打开输入代码如图一所示内容，另存文件类型为【eXtenbsible Markup Language file】，文件名为为【.htaccess】。

　　　　　 2、上传至服务器中。（.htaccess和一句话木马在同一目录下。）

　　　　　 3、通过.htaccess文件，调用php的解析器解析一个文件名只要包含【cimer】这个字符串的任意文件。这个【cimer】的内容如果是一句话木马，将名字包括后缀名改成cimer，即可利用中国菜刀进行连接。

转载于:https://www.cnblogs.com/ywffoo/p/5783038.html

以上就是高贵时光为你收集整理的利用.htaccess文件攻击上传Shell的全部内容，希望文章能够帮你解决利用.htaccess文件攻击上传Shell所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供，作为学习参考使用，或来自网络收集整理，版权属于原作者所有。