基於.htaccess的Web Shell工具htshells

大學霸發表於2017-11-10
基於.htaccess的Web Shell工具htshells

.htaccess檔案是Apache伺服器的配置檔案。它負責相關目錄下的網頁配置。一旦使用者獲得修改該檔案的許可權,就可以基於該檔案構建Shell。Kali Linux專用工具htshells。該工具提供五大類,共27種修改後的.htaccess檔案,可以實現拒絕攻擊服務、資訊洩漏、遍歷、Shell等功能。滲透測試人員根據需要選擇對應的.htaccess檔案,然後修改對應的設定,並上傳到伺服器上,就可以實現對應的功能。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29597077/viewspace-2147075/,如需轉載,請註明出處,否則將追究法律責任。

相關文章