我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!
文章目录
一、. htaccess重写解析漏洞1、重写解析漏洞的原理:2、重写解析漏洞的利用:一、. htaccess重写解析漏洞
1、重写解析漏洞的原理:
(1)利用场景:黑名单过滤了所有的能执行的后缀名,如果此时允许上传.htaccess文件。那么就可以让符合匹配规则的文件被当成php文件进行解析执行。
(2)htaccess文件的作用:可以帮我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定 IP 地址的用户、只允许特定 IP 地址的用户、禁止目录列表,以及使用其他文件作为 index 文件等一些功能。
(3)如何利用.htaccess文件:在 .htaccess文件里写入 SetHandler application/x-httpd-php 则可以把文件重写成 php 文 件。要 htaccess 的规则生效 则需要在 apache 开启 rewrite 重写模块,因为 apache是多数都开启这个模块,所以规则一般都生效。
2、重写解析漏洞的利用:
(1)写一个.htaccess文件:
文件说明:只要我们把该文件上传到了目标站点,那么我们以后上传的文件名如果有qwsn这四个字符,那么无论是什么格式,都会被当作php来解析执行!!!
<FilesMatch "qwsn">SetHandler application/x-httpd-php</FilesMatch>
(2)上传.htaccess文件:
(3)上传一个匹配qwsn四个字符的任意可上传文件:qwsnasdfghjkl文件
qwsnasdfghjkl文件内容:<?php phpinfo();>