58.网络安全渗透测试—[文件上传篇8] —[. htaccess重写解析漏洞-突破上传]

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！

文章目录

一、. htaccess重写解析漏洞

1、重写解析漏洞的原理：

（1）利用场景：黑名单过滤了所有的能执行的后缀名，如果此时允许上传.htaccess文件。那么就可以让符合匹配规则的文件被当成php文件进行解析执行。

（2）htaccess文件的作用：可以帮我们实现包括：文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定 IP 地址的用户、只允许特定 IP 地址的用户、禁止目录列表，以及使用其他文件作为 index 文件等一些功能。

（3）如何利用.htaccess文件：在 .htaccess文件里写入 SetHandler application/x-httpd-php 则可以把文件重写成 php 文 件。要 htaccess 的规则生效 则需要在 apache 开启 rewrite 重写模块，因为 apache是多数都开启这个模块，所以规则一般都生效。

2、重写解析漏洞的利用：

（1）写一个.htaccess文件：

文件说明：只要我们把该文件上传到了目标站点，那么我们以后上传的文件名如果有qwsn这四个字符，那么无论是什么格式，都会被当作php来解析执行！！！

<FilesMatch "qwsn">SetHandler application/x-httpd-php</FilesMatch>

（2）上传.htaccess文件：

（3）上传一个匹配qwsn四个字符的任意可上传文件：qwsnasdfghjkl文件

qwsnasdfghjkl文件内容：<?php phpinfo();>