01前言FSRC经验分享”系列文章,旨在分享焦点安全工作过程中的经验和成果,包括但不限于漏洞分析、运营技巧、SDL推行、等保合规、自研工具等。欢迎各位安全从业者持续关注!7511字 &nb...
07月30日83 views评论cgi
trace
FSRC教你绕过disable_functions(下)
07月30日83 views评论cgi
trace
07月30日83 views评论cgi
trace
【漏洞通告】Drupal 代码执行漏洞(CVE-2022-25277)
浅谈权限获取方法之文件上传
概述文件上传漏洞是发生在有上传功能的应用中,如果应用程序对用户的上传文件没有控制或者存在缺陷,攻击者可以利用应用上传功能存在的缺陷,上传木马、病毒等有危害的文件到服务器上面,控制服务器。漏洞成因及危害...
07月08日15 views评论数据包
文件上传
Apache的.htaccess利用技巧
首发于先知社区:https://xz.aliyun.com/t/8267对 htaccess 文件的常见利用方式进行一次总结 0x1简介0x1.1基本概念.htaccess 文件提供了针对目录改变配置...
01月06日37 views评论文件
目录
htaccess简识
对htaccess的认识只停留在文件上传黑名单的绕过,还是得好好学习一下。 htaccess简介概念.htaccess 文件(或者”分布式配置文件”)提供了针对目录改变配置的方法, 即,在一个特定的文...
01月06日安全博客49 views评论文件
目录
CTF中.htaccess文件的利用
CTF中.htaccess文件的利用.htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过.htaccess文件可以在所在文件夹和子文件下改变php.ini的配置...
11月01日897 views评论ctf
文件
文库 | 绕WAF之htaccess拿下网站服务器
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全-JARVIS一、前言做过我们文件上传靶场的同学呢应该都知道,我们可以通过上传一个内容为AddType appli...
08月08日44 views评论上传
文件
用.htaccess做更隐蔽的后门,另类PHP后门
用.htaccess做更隐蔽的后门 .htaccess内容如下 #首先允许web访问这个文件 Order allow,deny Allow from all RedirectMatch 403 .ht...
04月03日lcx38 views评论php
后门
利用 .htaccess 来执行马儿
By:y35u 很久没发文章了,很惭愧,虽然这个很多人会,我还是发一下。 经常会有人批量拿shell。特别是upload shell这样的漏洞。 拿下之后最简单的修补方...
04月03日lcx156 views评论htaccess
php
2021最全面的 Apache .htaccess 攻防技巧
本文首发于先知社区,点击原文链接可查看原文0x1简介0x1.1基本概念 .htaccess 文件提供了针对目录改变配置的方法, 即在一个特定...
02月21日125 views评论apache
文件
记user.ini文件构成的PHP后门
记利用htaccess文件构成的PHP后门
htaccess后门 .htaccess 是Apache HTTP Server的文件目录系统级别的配置文件的默认的名字。它提供了在主配置文件中定义用户自定义指令的支持。 这些配置...
01月19日141 views评论apache
配置文件
3