htaccess是Apache服務器中的一個配置文件,可以實現網頁302重定向,自定義404頁面,改變文件拓展名,允許/阻止特點的用戶或者目錄的訪問,禁止目錄列表,配置默認文檔等功能。
在這個文件里面可以選擇一定的后綴名以任意想要的格式進行解析,我們可以利用它進行隱藏后門。
比如說,我們有一個php的環境,然后我們最終也獲得了它的webshell,但是我們的馬后綴過於明顯,在管理員定期的檢查中,他們會着重注意腳本文件的檢查,這時候就會被管理員發現。此時如果我們利用了.htaccess文件,我們就可以將馬的后綴改成圖片格式或者其他不容易被發覺的格式,然后讓此格式以php的格式進行解析,這時候圖片后綴(或者其它后綴)就相當於一個php腳本,這樣子就可以躲避大部分的管理員的檢查。
我們只需要將以下代碼寫入.htaccess文件中即可形成解析:
<FilesMatch "jpg"> SetHandler application/x-httpd-php </FilesMatch>
此時,即可用菜刀對圖片后綴的文件進行連接。