上传点防爆菊
大家应该遇到过很多通过批量扫上传点拿shell的这种人吧
我们也可以通过下面这种方法来防止被爆菊
- 正常上传文件拿到shell,然后把shell移到其他文件夹。
- 在上传目录下新建一个.htaccess文件
- windows下可以用这个命令创建 ren 1.txt .htaccess
- 然后在.htaccess文件里面输入以下内容,即可禁止执行php文件
<FilesMatch "\.(php|php3|php4|php5|php6|php2)">
Deny from all
</FilesMatch>
.htaccess留后门
遇到有的上传点,文件名可控,但是禁止上传.php的情况。
我们可以通过在上传目录新建一个.htaccess文件,写入如下内容。
AddType application/x-httpd-php .jpg
然后上传一个图片马进去,直接访问url/图片.jpg即可把jpg解析成php执行。