利用.htaccess执行马

发表于 2012年06月23日
周边

经常会有人批量拿shell。特别是upload shell这样的漏洞。

拿下之后最简单的修补方法是，上传一个 .HTACCESS 文件到该木马，先把你的马儿转移到别的目标。

.HTACCESS 内容

<FilesMatch "\.(php|php3|php4|php5|php6|php2)">
Deny from all
</FilesMatch>

Deny from all

</FilesMatch>

当然这是不完善的，经过我测试，Php即可轻松绕过，你们自行添加吧。
那么别人传的马儿自然无法执行了。
不好意思，跑题了。
逆向思维一下，当我们拿到一个后台权限，上传PHPshell，可恨的是，他会自动把PHP这个关键词改成PHP-，加一个横杠，有木有，特别是韩国站比较多见。
如果你运气不是那么背，环境是apache的，并且支持.HTACCESS，那么，恭喜你

上传一个.HTACCESS，内容是

AddType   application/x-httpd-php     .jpg

1	AddType application/x-httpd-php .jpg

然后再传一个JPG结尾的shell，访问即可执行了，这就是利用.htaccess执行马。

标签：htaccess 原文连接：利用.htaccess执行马 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

htaccess是什么文件 virus.win32.parite.h 病毒清除