利用.htaccess文件构成的PHP后门

0x00 .htaccess简介


.htaccess 是Apache HTTP Server的文件目录系统级别的配置文件的默认的名字。它提供了在主配置文件中定义用户自定义指令的支持。 这些配置指令需要在 .htaccess 上下文 和用户需要的适当许可。

平时开发用的最多的就是URL重定向功能。

 0x01 开启.htaccess


Apache中修改配置文件httpd.conf

1、修改如下内容

为:

2、开启rewrite模块

0x02 后门篇


1、   文件包含

 

2、   XSS后门

 

3、   PHP后门

类似的回调函数都是可以的,过此处phpinfo要怎么调用才能运行任意代码还没研究出来。

4、   任意文件下载

 

0x03 webshell查杀


目前使用了D盾webshell查杀、SeayFindShell等工具对这个都没有查杀效果。不过也都是一些简单的一句话木马了,很容易被入库干掉。自己写了一个伪装成mysql调试文件的PHP木马,感觉好用多了。

 

参考链接:

https://github.com/sektioneins/pcc/wiki/PHP-htaccess-injection-cheat-sheet