设为首页收藏本站
搜索
Kali 笔记»社区 局域网安全 内网安全 .htaccess文件构成的PHP后门
返回列表 发新帖
查看: 1389|回复: 0

.htaccess文件构成的PHP后门

[复制链接]
小黄人

95

主题

138

帖子

268

积分

中级会员

Rank: 3Rank: 3

积分
268
发表于 2021-1-5 16:31:30 | 显示全部楼层 |阅读模式

一般 .htaccess 可以用来留后门和针对黑名单绕过

创建一个 txt 写入(png 解析为 PHP)

AddType application/x-httpd-php .png

另存为 .htaccess

上传 .htaccess 必须是网站根路径

可以在 .htaccess 加入 PHP 解析规则

类似于把文件名包含 1 的解析成 PHP


SetHandler application/x-httpd-php

888.png 就会以 PHP 执行

专业装逼!
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表
  • 关于我们 |
  • 友链申请 |
  • 新人手册 |
  • 商务合作 |
  • 在线客服 |
  • 服务条款 |
  • 其它事项

    • © 20017-2020 Comsenz Inc. Powered by Discuz!X3.4 ( 备案号:陇ICP备17006261号-1 )

    涓冪墰浜

    kali论坛致力于网络安全领域的学习和研究,共同维护互联网绿色安全发展。维护国家,人民网络安全利益不被侵害为一体的安全技术社区。