文件上传漏洞之.htaccess文件

htaccess文件是什么

想要利用好.htaccess文件，我们就需要先了解一下什么是htaccess。根据百度百科介绍：

.htaccess文件（或者分布式配置文件），全称是Hypertext Access（超文本入口）。提供了针对目录改变配置的方法， 即，在一个特定的文档目录中放置一个包含一个或多个指令的文件， 以作用于此目录及其所有子目录。作为用户，所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。

概述来说htaccess文件是Apachse服务器中的一个配置文件，它负责相关目录下的网页配置。通过htaccess文件，可以帮我们实现：网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。

简言之，.htaccess就是Apache服务器上的一个可以实现特殊功能的配置文件。而我们就是运用到它可以改变文件扩展名，可以把特定文件转化成php执行的特性来进行文件上传漏洞利用。

利用的前提条件

http.conf文件中设置了 AllowOverried All ，才能使用.htaccess文件

文件上传漏洞中利用.htaccess文件

通过上面介绍我们了解到.htaccess文件时存在于Apachse服务器中的，并且可以实现改变文件扩展名的功能，并且主要作用于当前目录。

所以在利用时我们可以编写.htaccess将特定后缀名当作php解析。比如：

AddType application/x-httpd-php .jpg

当然也可以直接编写.htaccess为

SetHandler application/x-http-php

来设置当前目录中的所有文件都使用php解析。

也可以使用FilesMatch来匹配文件名，使特定文件名的文件当作php解析

<FilesMatch "xxx"> 
SetHandler application/x-httpd-php 
</FilesMatch>

例题

[GXYCTF2019]BabyUpload-CSDN博客