.htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以实现:网页301重定向、自定义404页面、改文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。

需要用到的代码如下:

1
SetHandler application/x-httpd-php .png .jpg

通过.htaccess文件,调用php的解析器解析一个文件名只要是.png .jpg格式的文件,可以自己视实际情况添加。这个文件的内容如果是一句话木马,即可利用中国菜刀进行连接。

实战意义:

  1. 如果存在可以上传.htaccess文件,就可以直接利用规则解析
  2. 如果存在修改.htaccess文件权限,修改解析规则

注意:

.htaccess文件不能起名字,他就是.htaccess文件,如果你将他改为4.htaccess或者其他的什么名字是不可以的,无法解析。在实战中有可能上传上去这个文件会被自动重命名,被重命名了就不可以了。