heaccess文件解析漏洞配合图片马
Posted .白菜白菜大白菜.
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了heaccess文件解析漏洞配合图片马相关的知识,希望对你有一定的参考价值。
Heaccess文件解析漏洞
反正没成功的样子就是访问木马图片显示http500
条件
适用于php版本是非nts的。(在你切换php版本右边会显示的有,比如7.2xxxnts)
如果你用phpstudypro(小皮)请下载phpstudy2018搭建网站,因为小皮没有非nts的php,(php如何切换自己去查)
什么是nts自己去网上查。
设置apache的看这个链接:apache 使用 .htaccess 导致500错误 - 淡淡的幽情 - 博客园,phpstudy2018是设置好的为什么要设置那两个东西,就是none改成all。因为那是打开apache的分布式配置功能(好像是这个名词),反正就是改成all后,apache就可以打开你上传的htaccess了
流程
上传.htaccess里面请写这个(文件名字我就直接用的.htaccess),这个配置文件影响范围自己去查
SetHandler application/x-httpd-php
注意:文件名不要换,ansi编码格式(不是utf-8)
图片马写入
<?php
phpinfo();
?>
剩下就访问图片马就ok了
以上是关于heaccess文件解析漏洞配合图片马的主要内容,如果未能解决你的问题,请参考以下文章