Hack With Rewrite
# Apache/Nginx Rewrite功能的高级利用技术
## 0x00 简介
Rewrite功能是Apache和Nginx等Web服务器提供的重要特性,它允许管理员通过规则将输入的URL转换为另一个URL。虽然主要用于URL美化,但这一功能也可被用于一些高级安全场景,包括后门隐藏和钓鱼攻击。
## 0x01 通过Rewrite功能隐藏后门
### 基本原理
通过Rewrite规则,攻击者可以将访问特定文件(如图片)的请求重定向到PHP后门文件,从而:
1. 逃避日志审查(日志中
2025-08-27 23:05:01
0