.htaccess利用篇

.htaccess是一个纯文本文件,存放着一些apache指令,与httpd.conf类似,但作用范围仅限当前目录。
.htaccess是在用户访问该目录下的站点时加载的,不需要重启apache服务进行载入,更灵活但更耗系统资源。由于.htaccess可以配置很多东西,如目录访问、文件执行、错误页面重定向等,我今天就打算实操一下通过修改.htaccess文件来绕过一些安全设置。

模拟之前先查看一下.htaccess能不能被加载,即httpd.conf中开启了AllowOverride All(一般默认为支持,未getshell时跳过此步)
cat httpd.conf | grep AllowOverride

对于网站可查看站点下有没有.htaccess文件,信息收集时可关注一下,同时也有可能从.htaceess文件中提取到有价值的信息。

指定解析器

先构造一个.htaccess

<FilesMatch "2020">
SetHandler application/x-httpd-php  # 指定解析器,此处为PHP
</FilesMatch>

解读:FilesMatch匹配包含2020字符串的文件,可为文件名或文件后缀,可自行修改。然后编写一句话木马,保存为20200203.jpg,与.htaccess放在同一目录下,使用冰蝎等工具连接。
这是因为访问包含2020字样的文件,都会交由PHP解析器处理,若文件包含合法的PHP代码,将被执行。

指定目录解析

<Directory /var/www/html/web/upload>
SetHandler application/x-httpd-php
</Directory>

在该目录下的所有文件将交由PHP进行解析。利用原理上同。

发表评论

电子邮件地址不会被公开。 必填项已用*标注