.htaccess文件是Apache服务器的配置文件。它负责相关目录下的网页配置。一旦用户获得修改该文件的权限,就可以基于该文件构建Shell。Kali Linux专用工具htshells。该工具提供五大类,共27种修改后的.htaccess文件,可以实现拒绝攻击服务、信息泄漏、遍历、Shell等功能。渗透测试人员根据需要选择对应的.htaccess文件,然后修改对应的设置,并上传到服务器上,就可以实现对应的功能。
基于.htaccess的Web Shell工具htshells
发表回复