【文件上传绕过】四、.htaccess文件解析漏洞

最新推荐文章于 2025-10-11 17:29:33 发布
原创 最新推荐文章于 2025-10-11 17:29:33 发布 · 1.1w 阅读 · 27 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#webshell #php #shell #web

本文介绍如何利用.htaccess文件绕过服务器对特定文件类型的上传限制,并演示了具体的实施步骤,包括修改.htaccess文件内容及上传特殊格式的木马。

文章目录

一、实验环境
  • PHPstudy
  • php5.6以下不带nts的版本
  • upload-labs-master上传漏洞靶场
  • 服务器没有禁止.htaccess文件的上传,且服务商允许用户使用自定义.htaccess文件
二、原理

原理:.htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。

二、源码
$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
   
   
    if (file_exists(UPLOAD_PATH)) {
   
   
        $deny_ext = array(".php",".php5",".php4",".php3",".php2","php1",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2","pHp1",".Html",
最低0.47元/天 解锁文章
借助.htaccess上传绕过
shatianyzg的博客
05-17 768
借助.htaccess上传绕过
1-5 【实验】05-覆盖.htaccess绕过+代码审计
山兔的博客
03-10 1251
我们本篇文章将讲述psss-04绕过的方法,这个方法,我们还是按照之前的思路来,上传一句话木马,然后我们点上传 上传只会提示我们此文件不允许上传,这个时候我们要想方设法去绕过它,按照我们前面三篇的思路,js前台有没有过滤、content-type类型是否过滤、后台服务器apache是否存在解析漏洞,我们通过尝试之后,发现前面用过的方法,都是不可以的,所以我们要用新的方法 我们本篇文章将讲述一个新的知识点,覆盖我们的.htaccess进行绕过,我们先讲述htaccess文件,这个文件是apache服务器中的
文件上传漏洞.htaccess文件解析漏洞
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
06-01 8250
  htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
文件上传漏洞-通过.htaccess文件绕过
m0_73902453的博客
10-30 1477
3.先将.htaccess上传上去,然后再打开抓包上传木马文件(1.php),然后将名字修改成1.jpg,因为刚刚的.htaccess已经上传到服务器,告诉服务器.jpg文件可以当作.php文件执行。通过这个文件,网站管理员可以进行各种配置,例如重定向、访问控制、URL重写等。结尾的文件都当作 PHP 脚本来处理,而不是作为普通文本文件或图像文件。这意味着,即使它们有文本或影像文件的扩展名,服务器将尝试执行其中的 PHP代码。2.这里以upload-labs(less-4)为例,我们先来看看靶场的源代码。
文件上传漏洞.htaccess文件
最新发布
m0_67212501的博客
10-11 914
(Hypertext Access,超文本访问)是 Apache Web 服务器使用的分布式配置文件。:可以放置在网站目录树的任何目录中:配置指令会影响所在目录及其所有子目录:修改后无需重启 Apache 服务器即可立即应用。
upload-labs Pass-04
weixin_48499033的博客
03-29 390
upload-labs Pass-04 这次的黑名单更加完善了 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".php1",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp
.htaccess 文件上传漏洞绕过总结
Bruce_xiaowei的博客
08-09 639
摘要:.htaccess文件上传漏洞可通过修改服务器配置绕过文件上传限制。核心方法包括:1)添加非常规扩展名(如.phtml、.php5)到PHP解析器;2)使用双扩展名或大小写混淆;3)伪造MIME类型;4)高级技巧如嵌套解析和动态扩展名。防御建议禁用.htaccess覆盖、限制上传目录执行权限及严格文件类型检查。该漏洞利用灵活,需采用白名单等多重防护措施。
文件上传绕过】——解析漏洞_.htaccess文件解析漏洞
weixin_45588247的博客
07-28 4006
文章目录一、实验目的:二、工具:三、实验环境:漏洞利用前提:五、原理:六、利用方式:七、`.htaccess文件`内容:八、`.htaccess文件`制作:1. 直接创建文件:2. 通过`cmd命令行`创建:九、实验过程: 一、实验目的: 1、了解什么是.htaccess文件。 2、通过upload-labs闯关游戏(Pass-04),掌握.htaccess文件解析漏洞技术。 二、工具: cmd命令行 火狐/谷歌浏览器 三、实验环境: 靶 机: windows10虚拟机:192.168.100
漏洞知识点《.htaccess 解析漏洞深度解析
qq_46143339的博客
03-17 1195
htaccess
.htaccess 解析文件
m0_52051132的博客
12-10 679
htaccess 文件是 Apache 服务器中的一个配置文件,它负责相关目录下的网页配置。301 重定向、自定义 404 错误页面、改变文件扩展名、允 许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。上传.htaccess 文件 内容如下:(将服务器上的 test.jpg 文件解析php 文件,再上传一个一句话木马,文件名为 test.jpg,依旧访问 test.jpg,但其会以 php。利用方法:上传.htaccess 解析文件,利用其配置,将白名单文件的类型解析成。
解析 .htaccess 文件 apache rewrite
09-03
到英文网站 才找到的 答案 (已译成中文)
.htaccess配置文件绕过
2401_87431975的博客
08-14 403
htacess文件(或者分布式配置文件),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法。即在一个特定的文档目录中放置一个或多个指令的文件。简单来说,这个文件就是调用php解释器来解析png文件,我们将.htacsess文件进行文件上传,在我们上传.png后缀的文件的时候,会调用php解释器来解析xxx.png文件的内容,从而实现文件上传漏洞。一般我们在网址进行一些操作时,我们是没有权限对这个文件进行修改的。所以我们需要利用.htacess这个文件来进行上传
文件上传漏洞基础/htaccess重写解析绕过/大小写绕过上传/windows特性绕过
ChenD的学习笔记
10-22 5320
htaccess文件可以帮我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等一些功能!有的黑名单没有对后缀名的大小写进行严格判断(一般不会有),导致可以更改后缀大小写绕过,如PHPPhppHpPhPpHP....Windows中后缀名.,系统会自动忽略末尾的".",所以可以通过在末尾加.来进行绕过。到这里我们能发现,前面的代码没有一行是没用的,每一行都针对一种上传方法!
文件上传--Upload-labs--Pass04--.htaccess绕过
2302_79800344的博客
02-18 1138
.htaccess绕过
htaccess 绕过工具
cnbird's blog
07-22 1325
https://media.blackhat.com/bh-us-12/Turbo/Soler/HTExploit_v0.7b.zip
Upload-labs-master-Pass-04通关教程——.htaccess绕过
qq_39330735的博客
02-07 734
通过.htaccess文件来配合Apache解析机制来绕过
【upload-labs】pass-04 .htaccess绕过
qq_43665434的博客
03-18 2362
【upload-labs】pass-04 .htaccess绕过 1、测试流程 玩法一 先尝试上传一个php文件: 如图所示,提示此文件不允许上传。 抓包改后缀试试: Apache解析漏洞:Apache会将不认识的后缀,如suibianxie.php.xxx.ccc、test.php.iii等从右向左解析,不认识就往左移一个,最终移到php时apache认识了就会将该文件当作php文件解析。 如图所示上传成功,而且文件名没有改。 用浏览器去访问该文件: 发现被成功解析了。 这有点太轻松了,想换一
upload-labs通关笔记-第4关 文件上传.htacess绕过
mooyuan的网络安全博客
05-13 1390
本文通过《upload-labs靶场通关笔记系列》来进行upload-labs靶场的渗透实战,本文讲解upload-labs靶场第文件.htacess渗透实战。
.htaccess文件上传漏洞
12-31
### 关于 `.htaccess` 文件上传漏洞的安全性 #### 什么是`.htaccess`文件上传漏洞? 当Web应用程序允许用户上传文件到服务器,并且这些文件能够被解释执行时,可能会发生`.htaccess`文件上传漏洞。如果攻击者成功上传恶意编写的`.htaccess`文件,则可以修改Apache配置设置,进而控制访问权限、重定向流量或绕过其他安全措施。 为了有效防范此类风险,建议采取以下几种策略: - **严格限制文件上传路径**:确保只有特定目录才接受来自用户的文件提交操作;同时,在存储位置方面应远离web根目录[^1]。 - **验证并过滤上传的内容类型**:通过白名单机制限定可接收的MIME类型以及扩展名列表,拒绝任何可疑格式的文档进入系统内部[^3]。 - **禁用危险指令解析**:编辑全局级别的httpd.conf或其他等效配置文件中的选项,关闭不必要的模块和服务端处理功能,比如PHP短标签支持等[^4]。 - **定期扫描已存在的资源库**:部署自动化工具持续监控项目结构内的所有组件是否存在潜在威胁,及时更新至最新稳定版本以修复官方公布过的缺陷. 另外值得注意的是,虽然适当调整`.htaccess`本身有助于增强局部区域的安全防护等级,但从长远来看,还是应该优先考虑采用更高级别的防御手段——即构建稳固的应用程序防火墙(WAF),其具备识别异常行为模式的能力,并能依据预设规则自动拦截非法请求,从而大大降低遭受XSS和SQL注入的风险水平[^2]。 最后,启用站点范围内的SSL/TLS协议对于保障数据传输过程中的私密性和完整性同样至关重要。这不仅限于保护敏感信息不被窃听篡改,而且还能防止中间人攻击的发生[^5]。 ```bash # 设置严格的文件权限 chmod 644 /path/to/your/.htaccess ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

多学点技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值