htaccess是Apache服务器中的一个配置文件,可以实现网页302重定向,自定义404页面,改变文件拓展名,允许/阻止特点的用户或者目录的访问,禁止目录列表,配置默认文档等功能。
在这个文件里面可以选择一定的后缀名以任意想要的格式进行解析,我们可以利用它进行隐藏后门。
比如说,我们有一个php的环境,然后我们最终也获得了它的webshell,但是我们的马后缀过于明显,在管理员定期的检查中,他们会着重注意脚本文件的检查,这时候就会被管理员发现。此时如果我们利用了.htaccess文件,我们就可以将马的后缀改成图片格式或者其他不容易被发觉的格式,然后让此格式以php的格式进行解析,这时候图片后缀(或者其它后缀)就相当于一个php脚本,这样子就可以躲避大部分的管理员的检查。
我们只需要将以下代码写入.htaccess文件中即可形成解析:
<FilesMatch "jpg"> SetHandler application/x-httpd-php </FilesMatch>
此时,即可用菜刀对图片后缀的文件进行连接。