p神之webshell禁止执行

Posted 强壮的脸皮

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了p神之webshell禁止执行相关的知识,希望对你有一定的参考价值。

p神之webshell禁止执行

参考链接:https://www.leavesongs.com/PENETRATION/refuseshell.html

总结:

1.从源头可以通过限制上传类型来禁止黑客上传木马获取webshell,常见的前端和后台限制。也可以在结果发生后,不允许webshell执行

2.两种方法.htaccess和apache配置文件中修改来禁止webshell的执行

3.htaccess方法

3.1 访问http://127.0.0.1/pshen/yjh.php可以执行

3.2 在当前目录下新建.htaccess,内容为

<Files ~ ".php">

Order allow,deny

Deny from all

</Files>

3.3 再次访问报403错误

3.4 绕过,上传一个新的.htaccess(空白就可以)将旧的覆盖掉,设想头像上传时,上传的文件名一致,一般程序都是删除旧的,增加新的。

3.5 再次访问,成功

4.修改apache配置文件

4.1 apache配置文件的路径 

从phpstudy中找:httpd.conf

从电脑文件:D:phpStudyApacheconfhttpd.conf

4.2 修改方法,注释掉之前的配置,添加以下代码,保存,重启服务

<Directory "/var/www/upload">

<FilesMatch ".php">

Order Allow,Deny

Deny from all

</FilesMatch>

</Directory>

4.3 结果,报403错误

4.4 绕过,在windows系统没问题,在linux系统中可以绕过

4.5 linux绕过,linux系统搭建的网站是区分大小的,所以只要上传的.php改成.Php可绕过

以上是关于p神之webshell禁止执行的主要内容,如果未能解决你的问题,请参考以下文章

【网警提醒】基础网络攻防之webshell攻击

免考——webshell

PHP最短webshell的思考

webshell下执行命令脚本汇集

一句话木马(webshell)是如何执行命令的

PHP WEBSHELL 种马工具