警惕htaccess文件上传解析漏洞

最新推荐文章于 2025-07-12 05:54:21 发布
原创 最新推荐文章于 2025-07-12 05:54:21 发布 · 9.6k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本实验展示了如何利用.htaccess文件绕过常见的文件上传检测机制,成功上传WebShell并获取权限。实验中,通过修改文件解析规则,将图片格式的文件作为PHP脚本执行,进而实现对目标系统的控制。最后,提出了修复建议,包括客户端和服务端的多重检测及权限限制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实验环境

  • 操作机:

    Windows XP
    • 目标机:Windows 2003
    • 目标网址:www.test.com
实验目的
  • 了解htaccess文件解析的利用方法
  • 掌握如何去修复此漏洞
实验工具
  • 中国菜刀:是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理,本次试验主要用到其动态脚本管理功能
实验内容
实验步骤
步骤1:上传正常图片和WEBShell

快速查找实验工具

  • 打开桌面 Everything 搜索工具,输入实验工具名称,右击选择“打开路径”,跳转实验工具所在位置。
  • 以查找BURP为例为大家演示。

Alt text

首先进入目标站点:

Alt text

进入到站点后,点击开始,搜索图片。

Alt text

准备一张普通的图片,使用*.jpg在电脑上进行搜索,可以看到很多图片,复制一张图片放到桌面上,改名为tupian.jpg

Alt text

把搜索到的图片,复制粘贴到桌面,进行上传

Alt text

点击浏览选择 桌面上的图片。

Alt text

Alt text

点击提交成功上传图片,( 图片的后缀名类型在允许的上传后缀名类型范围内 )返回红色的成功信息和图片路径, 图片路径为 uploading/文件夹下的文件名为 tupian.jpg 的图片文件。

Alt text

尝试上传 一句话文件的木马。

点击桌面的快捷方式( 也就是访问tools工具文件夹下的caidao文件夹下的一句话.txt)点击打开一句话.txt文件复制一句话的 php 代码。

Alt text

在桌面新建一个文本把刚才复制的php代码 粘贴到此文件下 。 Alt text

将密码改为1保存 后保存。

Alt text

Alt text

将新建的文本文档文件名改为yijuhua.php

Alt text

点击浏览选择上传桌面的yijuhua.php文件。

Alt text

Alt text

点击提交,显示上传失败( 鼠标下显示上传失败 文件名不是上传的类型)。说明服务器会对上传文件进行验证,我们需要绕过验证。

Alt text

步骤2:利用.htaccess文件绕过上传检测

编写.htaccess文件。

打开记事本,将如下代码写入文本中:

AddType  application/x-httpd-php    .jpg

然后点击文件选中另存为,编写文件名为.htaccess,选择保存类型为所有文件

Alt text

.htaccess文件里的代码的含义 是 将上传的文件后缀名为.jpg格式的文件以 php格式来解析文件。

Alt text

.htaccess文件进行上传,上传成功。

小i提示:

  • .htaccess是apache服务器中的一个配置文件,不是上传的文件的黑名单之内 ,所以.htaccess文件是可以上传成功。

Alt text

一句话文件的后缀名为yijuhua.php改为后缀名为jpg格式 。

小i提示:

  • 上传成功到服务器的.htaccess文件里的代码可以让 .jpg后缀名文件格式的文件名以 php格式解析 所以我们把yijuhua.php文件的后缀名改为.jpg格式,让.htaccess文件解析 yijuhua.jpg文件里的php代码 ,使木马上传成功。

Alt text

Alt text

步骤3: 获取WEBShell权限

上传成功之后,复制上传路径到菜刀链接中( 地址为 www.test.com/uploadimg/yijuhua.jpg)。

Alt text

打开桌面快捷方式 (也就是在tools文件夹下的caodao文件夹)打开chopper.exe文件。

Alt text

在空白处点击鼠标右键 选择添加

Alt text

访问木马地址,复制链接然后输入上传一句话里文件里设置的密码为 1,选择相应的脚本类型,这里上传的是php脚本 点击添加。

Alt text

双击点击打开地址,连接成功,可以成功看到 uploadimg文件夹下有一个 key文件。

Alt text

右键key文件点击编辑 可以看到字符串 说明一句话木马上传成功。

Alt text

实验结果总结与分析

本次实验我们通过htaccess格式配置文件的缺陷,绕过了文件格式检测,成功获取了Webshell,并明白了htaccess格式文件的用法,下面给出修复建议

修复建议

1.客户端检测,使用JS对上传图片检测,包括文件大小、文件扩展名、文件类型等

2.服务端检测,对文件大小、文件路径、文件扩展名、文件类型、文件内容检测,对文件重命名

3.其他限制,服务器端上传目录设置不可执行权限

1、htaccess文件上传解析漏洞,可以导致正确被解析的文件格式是?

  • .png
  • .bmp
  • .img
  • .jpg

D

.htaccess上传漏洞解析漏洞
m0_51607644的博客
08-17 4255
写在前边 漏洞学习三步走: 1.了解漏洞原理 2.知道漏洞形成条件,复现漏洞 3.解决如何防范 .htaccess上传漏洞 .htaccess文件作用 概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目 录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自 定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、 禁止目录列表、配置默认文档等功能。 Unix、Linux系统或者是任何版本的Apach
58.网络安全渗透测试—[文件上传篇8] —[. htaccess重写解析漏洞-突破上传]
qwsn
08-08 2106
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、. htaccess重写解析漏洞 1、重写解析漏洞的原理: 2、重写解析漏洞的利用:
文件上传漏洞.htaccess文件解析漏洞
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
06-01 7755
  htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
CTFHUB技能树文件上传.htaccess文件
最新发布
weixin_45604830的博客
07-12 943
MIME类型:资源的“身份证”‌定义与作用‌‌MIME‌(多用途互联网邮件扩展)是一种标准,用于标识互联网传输的文件类型(如文本、图片、视频),格式为 主类型/子类型(例:image/jpeg)‌。‌核心作用‌:浏览器根据MIME类型决定如何处理资源(渲染、下载或调用插件)‌。错误类型可能导致内容显示异常或安全漏洞(如恶意脚本执行)‌缓存:加速资源访问的“中转站”‌缓存机制原理‌‌核心目标‌:减少重复请求,提升加载速度‌。
.htaccess文件上传解析漏洞
mmzkyl的博客
01-04 7825
测试环境 upload-labs靶场(Pass-04)     原理 .htaccess文件是Apache服务器下的一个配置文件
文件上传漏洞.htaccess
不好好做安全的运维足球狗
03-12 6214
0x00 前言 .htaccess文件(“分布式配置文件”)提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令将受到限制。管理员可以通过Apache的AllowOverride指令来设置。 概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htacce...
文件上传漏洞-通过.htaccess文件绕过
m0_73902453的博客
10-30 1293
3.先将.htaccess上传上去,然后再打开抓包上传木马文件(1.php),然后将名字修改成1.jpg,因为刚刚的.htaccess已经上传到服务器,告诉服务器.jpg文件可以当作.php文件执行。通过这个文件,网站管理员可以进行各种配置,例如重定向、访问控制、URL重写等。结尾的文件都当作 PHP 脚本来处理,而不是作为普通文本文件或图像文件。这意味着,即使它们有文本或影像文件的扩展名,服务器将尝试执行其中的 PHP代码。2.这里以upload-labs(less-4)为例,我们先来看看靶场的源代码。
文件上传漏洞-07】中间件文件解析漏洞概述及实例——Apache、IIS和Nginx
m0_64378913的博客
07-12 3703
(1)第一种:未知扩展名解析漏洞 Apache对文件解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析为PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
Apache、Nginx、IIS文件解析漏洞
qq_68163788的博客
05-29 1905
文件解析漏洞是指在Web服务器(如Apache、Nginx、IIS)中存在的一种安全漏洞,攻击者可以利用该漏洞来执行恶意代码或获取敏感信息。这种漏洞通常涉及服务器错误地解释用户输入的文件或数据,导致攻击者能够访问服务器上的文件系统、执行任意代码或进行其他未经授权的操作。攻击者通常会尝试通过构造特定的恶意请求来利用文件解析漏洞,从而绕过服务器的安全控制机制。
文件上传解析漏洞
weixin_45634365的博客
03-13 1241
一、前端验证绕过 检测恶意代码依靠后端检测,前端检测(JS)相当于没有检测 (1)修改浏览器设置,直接禁用JS (2)使用Burp抓返回包,删除JS检测代码 (3)前端代码只能在浏览器执行,先将恶意代码更改为可执行后缀,使用Burp抓包,更改上传文件后缀名 二、Content-Type方式绕过 白名单:只允许白名单上的内容。例如只允许上传jpeg、png、gif后缀的文件,后端会检测文件的类型 在文件上传解析漏洞中,后缀名很重要,后端可能会更改前缀名,但后缀名一般不会更改。 先上传一个JPG文件,使用Bur
文件上传绕过】——解析漏洞_.htaccess文件解析漏洞
weixin_45588247的博客
07-28 3848
文章目录一、实验目的:二、工具:三、实验环境:四、漏洞利用前提:五、原理:六、利用方式:七、`.htaccess文件`内容:八、`.htaccess文件`制作:1. 直接创建文件:2. 通过`cmd命令行`创建:九、实验过程: 一、实验目的: 1、了解什么是.htaccess文件。 2、通过upload-labs闯关游戏(Pass-04),掌握.htaccess文件解析漏洞技术。 二、工具: cmd命令行 火狐/谷歌浏览器 三、实验环境: 靶 机: windows10虚拟机:192.168.100
漏洞复现篇——.htaccess文件解析漏洞
爱国小白帽
02-17 9197
实验环境: PHPstudy php5.6以下不带nts的版本 upload-labs-master上传漏洞靶场 服务器没有禁止.htaccess文件的上传,且服务商允许用户使用自定义.htaccess文件 原理:.htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或...
Node.js中模块加载机制
Tiger's blog
09-27 257
Node.js中模块查找规则: 【注】以下查找规则均来自于在VS Code中的实践,对于文件以及相应文件的截图太多,比较麻烦,就以文字形式呈现出来。 1.当模块拥有路径但没有后缀时 require('./home.js') require('./home') (1)当路径完整时,直接引入模块文件,读取。 (2)当路径不完整时,首先查找同名文件,如果查找到同名文件,则会查找当前文件夹下的package.json文件中的main选项中的入口文件,但入口文件要求在当前文件夹下; 如果找不到入口文件,则会查找当
1-Web安全——文件上传漏洞
网络安全
08-20 4512
1. 上传文件漏洞原理 现在大部分web应用程序都有上传文件的功能,例如个人博客上传各种文件和图片,招聘网站上传doc文件格式的简历等等。只要web应用程序有上传文件的功能,就可能会存在上传文件漏洞。 为什么会有上传文件漏洞? 一般用户在上传文件时,如果web应用程序的代码没有对上传的文件进行严格的校验和过滤时,容易出现允许上传任意文件的情况,然后恶意攻击者利用这一点上传恶意脚本文件(aspx,php,jsp等文件)到服务器,从而获取网站的管理员权限,对服务器造成巨大威胁,这个恶意文件则被称为webs
upload-labs.master靶场漏洞复现.htaccess文件解析漏洞
..
11-16 647
条件:php5.6以下不带nts的版本 apache服务器下 upload-labs-master靶场 原理:.htaccess文件(分布式配置文件),全称是Hypertext(超文本入口)。提供针对目录改变配置的方法,,即在一个特定的文档目录中放置一个含有一个或多个指令的文件下,以作用于当前目录或者其子目录。作为用户,所使用的命令受到限制,管理员可以通过apache的Allowoverride指令来设置。 upload-labs-master第四关...
漏洞知识点《.htaccess 解析漏洞深度解析
qq_46143339的博客
03-17 1049
htaccess
htaccess文件解析漏洞和利用Tamper绕过防注入代码
maskgrinning的专栏
05-19 3935
(一)htaccess文件解析漏洞   Apache中当上传到文件全部被解析为,jpg的后缀时。可以尝试一下后缀为htaccess文件,代码如下   AppType    application/x-httpd-php     .jpg 代码的含义 是 将上传的文件后缀名为.jpg格式的文件以 php格式来解析文件 一般黑名单验证的上传成功几率比较大,白名单什么的并无卵用,先上传这样
文件上传漏洞08】.htaccess攻击实验(基于upload-labs-4靶场)
Fighting_hawk的博客
03-02 4587
1. 当存在文件上传漏洞时,只要恶意代码没有被过滤,就存在被执行的危险。 2. 掌握修改.htaccess以改变各种文件执行程序的方法。
文件上传漏洞.htaccess文件
weixin_65279640的博客
04-17 1230
提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有。简言之,.htaccess就是Apache服务器上的一个可以实现特殊功能的配置文件。http.conf文件中设置了 AllowOverried All ,才能使用.htaccess文件。通过htaccess文件,可以帮我们实现:网页。想要利用好.htaccess文件,我们就需要先了解一下什么是htaccess。,可以把特定文件转化成php执行的特性来进行文件上传漏洞利用。
.htaccess文件上传漏洞
12-31
### 关于 `.htaccess` 文件上传漏洞的安全性 #### 什么是`.htaccess`文件上传漏洞? 当Web应用程序允许用户上传文件到服务器,并且这些文件能够被解释执行时,可能会发生`.htaccess`文件上传漏洞。如果攻击者成功上传恶意编写的`.htaccess`文件,则可以修改Apache配置设置,进而控制访问权限、重定向流量或绕过其他安全措施。 为了有效防范此类风险,建议采取以下几种策略: - **严格限制文件上传路径**:确保只有特定目录才接受来自用户的文件提交操作;同时,在存储位置方面应远离web根目录[^1]。 - **验证并过滤上传的内容类型**:通过白名单机制限定可接收的MIME类型以及扩展名列表,拒绝任何可疑格式的文档进入系统内部[^3]。 - **禁用危险指令解析**:编辑全局级别的httpd.conf或其他等效配置文件中的选项,关闭不必要的模块和服务端处理功能,比如PHP短标签支持等[^4]。 - **定期扫描已存在的资源库**:部署自动化工具持续监控项目结构内的所有组件是否存在潜在威胁,及时更新至最新稳定版本以修复官方公布过的缺陷. 另外值得注意的是,虽然适当调整`.htaccess`本身有助于增强局部区域的安全防护等级,但从长远来看,还是应该优先考虑采用更高级别的防御手段——即构建稳固的应用程序防火墙(WAF),其具备识别异常行为模式的能力,并能依据预设规则自动拦截非法请求,从而大大降低遭受XSS和SQL注入的风险水平[^2]。 最后,启用站点范围内的SSL/TLS协议对于保障数据传输过程中的私密性和完整性同样至关重要。这不仅限于保护敏感信息不被窃听篡改,而且还能防止中间人攻击的发生[^5]。 ```bash # 设置严格的文件权限 chmod 644 /path/to/your/.htaccess ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值