写在前边
漏洞学习三步走:
1.了解漏洞原理
2.知道漏洞形成条件,复现漏洞
3.解决如何防范
.htaccess上传漏洞
.htaccess文件作用
概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目
录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自
定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、
禁止目录列表、配置默认文档等功能。
Unix、Linux系统或者是任何版本的Apache Web服务器都是支持.
htaccess的,但是有的主机服务商可能不允许你自定义自己的.htaccess
文件。
笼统地说,.htaccess可以帮我们实现包括:文件夹密码保护、用户
自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用
户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为
index文件等一些功能。
漏洞原理
利用上传到服务器上的.htaccess文件修改当前目录下的解析规则
形成条件
1.php5.6以下不带nts的版本
2.服务器没有禁止.htaccess文件的上传,且服务商允许用户使用自定义.htaccess文件
复现漏洞
准备工作:
burpsuite,图片马,.htaccess文件,upload-labs Pass4靶场。
.htaccess文件写入内容:
第一种:所有文件都会被解析成php代码执行
<IfModule >
setHandler application/x-httpd-php #在当前目录下,所有文件都会被解析成php代码执行
</IfModule >
第二种:仅muma.jpg文件被解析PHP代码执行
<FilesMatch "muna.jpg">
setHandler application/x-httpd-php
#或者AddHandler php5-script .gif
#在当前目录下,如果匹配到evil.gif文件,则被解析成PHP代码执行
</FilesMatch>
先上传写好的.htaccess文件,再上传准备好的图片马muma.jpg
访问:
如何防范
黑名单限制