【文件上传】.htaccess攻击

0x01 前言

有的时候由于各种名单的原因,可能我们只能上传任何php文件,而且还没有其他地方来解析成php,咋办?如果你能上传.htaccess文件的话,那么就很好办了。

0x02 .htaccess攻击

建一个.htaccess 文件,里面的内容如下:

SetHandler application/x-httpd-php

这个时候就上传一个文件名字是pino,这个时候我们上传一个文件名字叫做pino的文件,不要后缀名,然后里面是一句话木马,用菜刀连接,可以成功!

你可能感兴趣的:(【文件上传】.htaccess攻击)