赞
踩
全局配置文件主要用于配置以下功能:
背景:当我们使用apache部署一个网站代码准备部署到网上的时候,我们手中的apache的httpd.conf大家肯定都知道。这是apache的配置文件,然而我们大多数的网站都是基于云服务器来部署的,还有就是团队协作开发的时候,我们很难直接修改公共的httpd.conf,这时 .htaccess就是httpd.conf的衍生品,它起着和httpd.conf相同的作用。
.htaccess是Apache服务器的分布式配置文件,是一个纯文本文件,它里面存放着Apache服务器配置相关的指令。该配置文件会覆盖Apache服务器的全局配置,作用域是当前目录及其子目录。
基本作用
启用.htaccess文件的条件
如果一个WEB应用允许上传.htaccess文件,那就意味着攻击者可以更改Apache的配置,这是十分危险的。
由于配置可以被更改,也导致了.htaccess攻击想象空间巨大。例如:
靶场:基于WAMP环境的upload-labs靶场,搭建过程可参考文章《【环境搭建-03】基于WAMP环境的upload-labs漏洞靶场的搭建》。
攻击机:kali虚拟机,自带BurpSuite软件。
靶场与攻击机处于同一个局域网下。
准备好一个文件,该文件可能是木马,也可能是其他任意文件,本实验以php探针作为测试文件,来验证是否存在文件上传漏洞以及绕过漏洞检测的方法。
文件名为:phpinfo.php,文件内容:<?php phpinfo();?>。
掌握生成无名文件.htaccess的方法;
通过修改.htaccess配置控制各种文件的执行程序。
(1)新建一个名为"新建文本文档.txt"的空白文件
(2)打开该新建文本文档,复制下面的内容:AddType application/x-httpd-php .png
。
(3)点击文件→另存为→选择文件类型→设文件名.htaccess。
(1)生成.htaccess文件。在网站根目录C:\phpStudy\PHPTutorial\WWW下新建文件夹Upload,在Upload文件夹下按3.2节生成.htaccess文件,并输入以下内容AddType application/x-httpd-php .png
。注意,.png也可以为.gif之类的图片文件
(2)生成info.gif文件。在C:\phpStudy\PHPTutorial\WWW\Upload目录下新建info.php文件,文件内容为<?php phpinfo(); ?>
。之后将info.php改为info.gif
(3)访问并验证。在kali虚拟机中用浏览器访问该文件,可以看到文件内代码被成功执行。
(1)在C:\phpStudy\PHPTutorial\WWW\Upload目录下,打开.htaccess文件,输入以下内容
AddHandler php5-script php
(2)将info.png复制后重命名为info.php.jpg
(3)访问并验证。在kali虚拟机中用浏览器访问该文件,可以看到文件内代码被成功执行。
(1)在C:\phpStudy\PHPTutorial\WWW\Upload目录下,打开.htaccess文件,输入以下内容:
<FilesMatch "zzz">
SetHandler application/x-httpd-php
</FilesMatch>
(2) 将info.php复制后重命名为zzz,
(3)访问并验证。在kali虚拟机中用浏览器访问该文件,可以看到文件内代码被成功执行。
测试过程:可以先测试前端JS绕过→MIME绕过→服务端后缀名绕过→文件内容绕过等。
(1)上传.htaccess文件。kali虚拟机上打开其火狐浏览器,输入网址http://172.16.1.1/upload-labs/
访问upload-labs,并点击进入第4关。点击浏览选择.htaccess文件,该文件内容如下。点击上传,可见该文件上传成功。
<FilesMatch "zzz">
SetHandler application/x-httpd-php
</FilesMatch>
(2)上传zzz探针文件。上传一个PHP探针文件,并将文件名修改为zzz。可以看到上传成功。
(3)右键该图片,并在新标签中打开,可以看到该文件内容被成功执行。
(1)当存在文件上传漏洞时,只要恶意代码没有被过滤,就存在被执行的危险。
(2)掌握修改.htaccess以改变各种文件执行程序的方法。
(3).htaccess文件主要是为了让上传的文件可在服务器执行。之前的00截断也是为了让上传的文件可在服务器执行。
[1] 《apache配置文件httpd.conf》
[2] 《apache的.htaccess文件作用和相关配置》
[3] 在线生成.htaccess文件链接
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。