E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
.htaccess
【Web】vulhub-httpd apache解析漏洞复现(1)
15715②apache_parsing_vulnerability①CVE-2017-15715贴出源码:Uploadfile:filename:意思就是上传文件的后缀不能是php,php3,php4,php5,phtml,pht我们看一下.
htaccess
Z3r4y
·
2023-12-31 10:46
php
apache
ctf
web
cve
vulhub
安全
web:[GXYCTF2019]BabyUpload(文件上传、一句话木马、文件过滤)
题目页面显示为文件上传随便上传一个文件看看上传一个文本文件显示上传了一个图片显示上传包含一句话木马的图片上传了一个包含php一句话木马的文件,显示如上换一个写法上传成功尝试上传.
htaccess
,上传失败
sleepywin
·
2023-12-30 13:50
BUUCTF-WEB
网络安全
web安全
polar CTF上传
1、题目2、经过测试.
htaccess
绕过三行代码解析:将上传的.jpg文件解析成php文件auto_append_file包含上传的文件将上传的文件进行解码AddTypeapplication/x-httpd-php.jpgphp_valueauto_append_fi
samRsa
·
2023-12-30 13:24
CTF
web安全
提高ThinkPHP对url的安全性
要提高ThinkPHP对url的安全性,可以考虑以下几点:1.使用URL重写:在ThinkPHP框架中,可以通过配置文件或者.
htaccess
文件启用URL重写功能,将URL中的参数隐藏起来,更难被攻击者猜测和利用
破浪前进
·
2023-12-30 10:07
php
网安入门13——文件上传(
htaccess
,其他绕过)
在php后加一个空格Pass-08在php后加一个点
Htaccess
G
挑不动
·
2023-12-29 16:11
CISP-PTE备考之路
php
开发语言
php 不加后缀访问
实现不带后缀访问php文件的方法:首先在
htaccess
文件中加入内容“RewriteRule^(api/token)token.php[L]”;然后通过根目录下的“token.php”来接受“api/
zgscwxd
·
2023-12-27 02:55
php
开发语言
[SWPUCTF 2021 新生赛]easyupload3.0
php后缀名绕过.txt:phpphp2php3php4php5php6php7phpsphpsphtphtmphtmlpgifshtml
htaccess
pharinchphpctpmodulephp%
妙尽璇机
·
2023-12-26 19:10
ctf
web安全
php
网络安全
KHBC靶场-->打不穿?笑死
看他不顺眼很久了)一打开他的界面,就火冒三丈,啊啊啊啊,受不了了最好的回应方式就是把他打穿,实在不行我直接DOS(bushi)先来上传一些webshelll好,上传不了,另辟蹊径于是我就一股脑的把所有的的像.
htaccess
.user.ini.php.php
[email protected]
·
2023-12-25 23:10
javascript
开发语言
ecmascript
php实现文件下载控制示例
在目录入口新建.
htaccess
内容为://添加想要限制的文件后缀Orderallow,denydenyfromall新建下载控制器文件内容为:
可我不爱聪明
·
2023-12-18 01:51
php
文件下载
Web攻防07_文件上传基础_文件上传靶场upload-labs-docker
文章目录项目安装安装docker进入项目目录:一键部署运行靶场关卡1、前端JS验证如何判断是否为前端验证解法1:抓包解法2:禁用JS2、.
htaccess
解法3、MIME类型解法4、文件头判断5、黑名单过滤
chuan川、
·
2023-12-16 14:53
安全学习-Web攻防
前端
docker
容器
“古剑山”第一届全国大学生网络攻防大赛初赛(Web部分复盘)
Web|upload_2_shell参考:SUCTF的一些题解-SecPulse.COM|安全脉搏BUUWEB[SUCTF2019]EasyWeb_buueasy_web-CSDN博客但这道题使用的是.
htaccess
Stitch .
·
2023-12-16 04:07
CTF
网络
php
web
网络安全
前端漏洞--front(系统有user1/user1,admin1/admin1两个用户)
任务四:通过在服务器web目录创建.
htaccess
文件,控制服务器响应头,实现CROS漏洞,在另一网站,接受HTML接口的用户信息。任务五:挖掘环境
22的卡卡
·
2023-12-04 06:21
漏洞复现及利用
前端
网络安全
BUUCTF [GXYCTF2019]BabyUpload 1详解(.
htaccess
配置文件特性)
题目环境:查看题目源码SetHandlerapplication/x-httpd-php通过源码可以看出这道文件上传题目主要还是考察.
htaccess
配置文件的特性倘若不先上传.
htaccess
配置文件
白猫a٩
·
2023-12-04 00:51
CTF做题笔记
网络安全
web安全
linux
PHP
ctf
.htaccess
github
AWS通过自动扩展实现高可用 - 创建一个高可用Wordpress站点
CloudFront来访问图片创建一个RDS和一个EC2备份上传的图片到`xiongwpmedia2019`的S3Bucket里备份Wordpress站点代码到`xiongcode2019`的S3Bucket里修改.
htaccess
scruffybear
·
2023-11-29 11:12
AWS
aws
高可用
AMI
Cloud
Front
auto
scaling
group
Apache基线检查
一、确保对OS根目录禁用覆盖当AllowOverride指令设置为None时,Apache将禁止在该目录下使用.
htaccess
文件来覆盖任何配置项。
狗蛋的博客之旅
·
2023-11-28 10:52
Web安全渗透
apache
ctfshow 文件上传 151-161
flag152152后端校验跟上一关一样@表示后面即使执行错误,也不报错抓包修改文件后缀名蚁剑153.user.ini绕过php.ini是php的一个全局配置文件,对整个web服务起作用;而.user.ini和.
htaccess
木…
·
2023-11-25 12:16
android
Apache访问控制
Options指令可以在Apache服务器的核心配置、虚拟主机配置、特定目录配置以及.
htaccess
文件中使用。以下是一些常用的服务器特性选项:None:不启用任何额外特性。
狗蛋的博客之旅
·
2023-11-23 22:59
Web安全渗透
apache
从零laravel7.x自定义初始化构建结构,Laravel7.x学习笔记1
Apache设置全局跨域=在项目public/.
htaccess
里面添加以下内容#设置允许跨域请求的头部信息HeadersetAccess-Control-Allow-Origin"*"HeadersetAccess-Control-Allow-Methods"GET
极客铁憨憨
·
2023-11-23 09:31
学习
笔记
git
laravel
php
[羊城杯2020]easyphp
知识点:利用.
htaccess
代码执行参考:.
htaccess
利用方式.
htaccess
相关问题访问index.php的时候会把除了index.php的文件都删除。对我们上传的内容进行了过滤。
succ3
·
2023-11-20 10:00
BUUCTF
.htaccess代码执行
.
htaccess
的利用实践
简介最近做文件上传题目时遇到了利用.
htaccess
文件进行rce的题目正好今天刷freebuff时又看到了一篇文章这里就认真总结一下发现一个好玩的现象freebuff搜索.
htaccess
的时候返回404
b1ue0cean
·
2023-11-20 10:00
CTF
安全
每日练习-[羊城杯 2020]easyphp
.
htaccess
文件包含的利用文件名不能字母开头,文件内容也做了过滤。只解析index.php。
He@11
·
2023-11-20 10:25
android
android
studio
ide
[羊城杯2020]easyphp 一些思考
所有写入的内容如下php_valueauto_prepend_fil\e.
htaccess
jing!
·
2023-11-20 10:24
ctf
[NSSCTF][羊城杯2020]WEB复现
index.php,提示evalpostcmd,应该是有一句话,直接蚁剑连接里面有一个bbbbbbbbb.txt,打开发现是一串base64编码发现是jpg头,base64转图片即可easyphp考点:.
htaccess
Snakin_ya
·
2023-11-20 10:53
刷题记录
前端
php
安全
[羊城杯2020]easyphp --- 伪协议的使用时机,---python上传.
htaccess
的利用 -- preg_match绕过
不足:三、1.利用.
htaccess
来设置文件自动包含2.绕过\n的过滤3.绕过stristr的过滤。
Zero_Adam
·
2023-11-20 10:23
BUUCTF刷题记录
[羊城杯2020]easyphp .
htaccess
的利用
[CTF].
htaccess
的使用技巧总结例题讲解掌握知识:测试发现是阿帕奇服务器,就想到上传文件利用.
htaccess
配置文件执行jpg文件中的php代码,但是再进行第二次文件写入时会把之前的文件删除掉
El.十一
·
2023-11-20 10:21
android
NSSCTF第12页(3)
$black_list是一个存储不允许的文件扩展名的数组,如“ph”、“
htaccess
”和“ini”。
呕...
·
2023-11-19 14:43
android
春秋云境靶场CVE-2022-25578漏洞复现(利用
htaccess
文件进行任意文件上传)
文章目录前言一、CVE-2022-25578靶场概述二、CVE-2022-25578复现需要知道的知识点1、什么是
htaccess
文件2、上传
htaccess
文件的条件是什么?
无名小卒且不会安全的zzyyhh
·
2023-11-19 04:27
web安全
文件上传漏洞
EduSoho升级最新8.3.4后网站出现500错误
网站升级到8.3.4版本后因为伪静态规则:.
htaccess
文件增加CGIPassAuthOn后部分服务器可能会导致出现访问错误500的情况,可以删除该语句恢复访问。
少宇ShoYu
·
2023-11-19 04:31
NewStarCTF week5 web wp
然后插到没被修改的里面就行http://1259b0a2-331e-4b4a-8335-f7278c7154b7.node4.buuoj.cn:81/upload/1.png上传上去后,然后想了想穿个.
htaccess
递归 trash can
·
2023-11-16 14:58
题解
php
web安全
安全
CTF文件上传
免杀马文件包含日志包含session条件竞争文件类型验证修改文件名修改文件类型user.iniauto_append_file和auto_prepend_fileGIF89A二次渲染gifpngjpg.
htaccess
apache
Skn1fe
·
2023-11-15 14:58
web刷题记录,查询使用
目录1、使用scandir()函数+chr()函数绕过代码执行2、.user.ini与.
htaccess
利用.user.ini上传\隐藏后门利用.
htaccess
上传\隐藏后门1、.
htaccess
文件
devil8123665
·
2023-11-15 14:52
信息安全
web
php
(.
htaccess
文件特性)[MRCTF2020]你传你呢 1
不难看出是一道文件上传漏洞上传一句话木马文件burpsuite进行抓包命名为PHP文件格式Repeater进行重放尝试了其它后缀进行绕过都没有成功通过application/x-php内容类型,可以看出被识别出是PHP文件,猜测作者使用了
htaccess
白猫a٩
·
2023-11-15 14:48
CTF做题笔记
php
web安全
网络安全
后端
开发语言
python
github
phpstudy laravel设置伪静态apache|Nginx
这里写自定义目录标题phpstudylaravel设置伪静态apache|Nginx前置条件apache打开apache路由重写的功能设置项目`.
htaccess
`文件phpstudy中配置网站nginxphpstudylaravel
一眼青苔
·
2023-11-14 15:06
PHP
laravel
laravel
php
伪静态
phpstudy
[CISCN 2023 西南]do_you_like_read
中会验证是否为admin用户我们尝试爆破下密码,爆出来为admin123登陆后发现存在文件上传漏洞我们分析下源码存在文件后缀检测,如果为php相关的后缀将其改为jpg,其他后缀不做修改那么我们可以尝试.
htaccess
_rev1ve
·
2023-11-14 01:21
国赛
安全
学习
web安全
文件上传 [ACTF2020 新生赛]Upload1
打开题目,发现是一道文件上传题目随便上传个一句话木马上去发现网站前端有白名单限制,只能上传含有jpg,png,gif的后缀文件最开始我想到的做法是先上传
htaccess
文件,bp修改文件头,上传成功后然后再上传以
访白鹿
·
2023-11-13 14:48
sql
upload-labs关卡4(黑名单点空格绕过或
htaccess
绕过)通关思路
文章目录前言一、回顾上一关知识点二、靶场第四关方法一通关思路1.看源码2、点空格绕过三、靶场第四关方法二通关思路1、
htaccess
文件是什么2、通过上传
htaccess
文件进行绕过1、使用前提2、上传
无名小卒且不会安全的zzyyhh
·
2023-11-13 09:50
web安全
【PTE-day07 文件上传2】
1、常见的绕过方式(1)畸形后缀名绕过.php、.pht、.php3、.php4、.php5、.php2、.phtml、.pHp、.html、.Htm......(2)双写过滤字符绕过(3).
htaccess
samRsa
·
2023-11-12 23:25
CISP-PTE
web安全
文件上传 [GXYCTF2019]BabyUpload1
打开题目传个是jpg文件后缀的一句话木马上去代码如下@eval($_POST['v']);发现上传成功因此我们需要先上传.
htaccess
文件,然后再上传2.jpg文件.
htaccess
作用:文件将别的后缀名文件内容解析为
访白鹿
·
2023-11-12 01:56
数据库
upload-labs靶场学习笔记1-21关
目录Pass-01(前端验证)Pass-02(MIME验证)Pass-03(黑名单验证,特殊后缀)Pass-04(黑名单验证,.
htaccess
重写解析绕过上传)Pass-05(黑名单验证,.user.ini
夜yesir
·
2023-11-11 23:20
学习
web安全
安全
安全性测试
文件上传及upload-labs闯关
文章目录一、一句话木马的编写及利用二、upload-labs第一关三、upload-labs第二关四、upload-labs第三关(双写绕过)五、upload-labs第四关(上传.
htaccess
绕过
Adolph_Ansel
·
2023-11-11 23:16
实训笔记
php
web安全
安全
Buuctf(文件上传.uesr.ini绕过)[SUCTF 2019]CheckIn 1
解题思路一.打开题目:发现一个上传框,猜测上传一句话木马,获取后台shell二.上传.php.phtml.等有关的PHP文件,都显示非法后缀三.上传.
htaccess
文件,显示只能是图片类型文件exif_imagetype
小小大空翼
·
2023-11-08 10:26
BuuCTF
安全
web安全
[转载]ISAPI_Rewrite3.1教程中文版
它兼容Apache的mod_rewrite的语法,从而使仅仅复制.
htaccess
文件就把配置从appach移植到IIS中或者从IIS移值到appach中变成可能。请参阅3.2兼容性图表这一节。
weixin_30618985
·
2023-11-07 13:31
操作系统
c/c++
javascript
ViewUI
Thinkphp6项目在虚拟机无法指向pulic的目录访问的方法
/public/index.php';2.将public目录下的admin.php、backend文件夹、static文件夹、tinymce文件夹移动至根目录,移动好之后如下图所示3.根目录新建.
htaccess
EternalChronosTime
·
2023-11-07 06:19
thinkphp
网络
使用.
htaccess
禁止盗链
通过.
htaccess
来防止网站的图片、压缩文件、或视频等非Html文件被盗链的方法相当简单,通过在该文件中加入几句命令即可保护我们宝贵的带宽。
tboqi1
·
2023-11-06 11:03
apache
盗链
Ubuntu下启动Apache对.
htaccess
的支持步骤, 利用.
htaccess
绑定域名到子目录
Ubuntu下启动Apache对.
htaccess
的支持步骤1.终端运行sudoa2enmod程序提示可供激活的模块名称,输入:rewrite2.修改/etc/apache2/sites-enabled
tboqi1
·
2023-11-06 11:29
ubuntu
apache
linux
webshell的隐藏
改变编码格式callback函数.
htaccess
文件畸形目录特殊文件名畸形目录+特殊文件名配合使用驱动级隐藏EasyFileLocker1.3软件头文件包含隐藏ASPPHP配置文件隐藏一句话404小马待更新
呀木鱼
·
2023-11-06 07:11
BUUCTF——[MRCTF2020]你传你呢 1
接下来我想到一个思路,那就是.
htaccess
文件。.
htaccess
文件
rewaf
·
2023-11-06 05:40
笔记
[MRCTF2020]你传你马呢
首先我们先上传一个正常的图片看看是否能成功上传可以看到是可以的接下来我们就有思路了,上传一个图片马,但是上传之后我们还不能直接利用,还要上传一个.
htaccess
的文件,内容为:SetHandlerapplication
圆圆喜欢方方
·
2023-11-06 05:40
web安全
[MRCTF2020]你传你?呢
user.ini文件自动包含图片木马文章的最下面尝试用这种方法试试解这道题原理:文件包含过程中执行了图片里的代码2.apache解析漏洞原理:当AllowOverride被启用时,上传启用解析规则的.
htaccess
VVeaker
·
2023-11-06 05:40
WP
php
apache
安全
BUUCTF之[MRCTF2020]你传你呢 1
一种是上传.
htaccess
文件。这里选择上传
htaccess
文
坚果雨
·
2023-11-06 05:37
各种CTF的Write
Up
php
后端
unctf
安全
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他