设为首页收藏本站

Kali笔记»社区 › 局域网安全 › 内网安全 › .htaccess文件构成的PHP后门

返回列表发新帖

查看: 1562|回复: 0

.htaccess文件构成的PHP后门

101 主题	145 帖子	281 积分

Rank: 3 Rank: 3

积分: 281

发表于 2021-1-5 16:31:30 | 显示全部楼层 |阅读模式

一般 .htaccess 可以用来留后门和针对黑名单绕过

创建一个 txt 写入（png 解析为 PHP）

AddType application/x-httpd-php .png

另存为 .htaccess

上传 .htaccess 必须是网站根路径

可以在 .htaccess 加入 PHP 解析规则

类似于把文件名包含 1 的解析成 PHP


SetHandler application/x-httpd-php

888.png 就会以 PHP 执行

专业装逼！

回复

使用道具举报

返回列表发新帖

快速回复 返回顶部 返回列表

关于我们 |
友链申请 |
新人手册 |
商务合作 |
在线客服 |
服务条款 |
其它事项

© 20017-2020 Comsenz Inc. Powered by Discuz!X3.4 ( 备案号：陇ICP备17006261号-1 )

kali论坛致力于网络安全领域的学习和研究,共同维护互联网绿色安全发展。维护国家,人民网络安全利益不被侵害为一体的安全技术社区。