.htaccess | CN-SEC 中文网

安全文章

文件上传之PHP解析漏洞

靶场介绍文件上传之PHP解析漏洞今天，给大家介绍一下“东塔攻防世界”其中的一个靶场：“文件上传之PHP解析漏洞”。一、实验介绍 1. 文件上传漏洞简介在文件上传的功能处，若服务端脚本语言未对上传...

02月15日18 views评论

阅读全文

安全文章

PHP 黑名单绕过上传

上传 .htaccess 文件可以强制服务器将任何扩展名视为 PHP 文件原文始发于微信公众号（TtTeam）：PHP 黑名单绕过上传

02月05日8 views评论

阅读全文

安全文章

【web靶场】之upload-labs专项训练(基于BUUCTF平台)

前言该靶场，是通过平台BUUCTF在线评测中的靶场进行的，基于linux搭建的当然若是想要该靶场，可以采用github上的醒目，点击后面文字即可访问c0ny1/upload-labs: 一个想帮你总结...

01月12日38 views评论

阅读全文

安全文章

皮蛋厂的学习日记 7.5 WEB|.htaccess文件的使用

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2021级fake_s0u1 | .htaccess文件的使用基本概念作用范围常见指令.htaccess 的常...

01月11日2 views评论

阅读全文

安全文章

upload-labs靶场通关记录-20关

# 点击蓝字，关注我们；设为星标，永不迷路#侠客日常（一）：练练秘籍少侠勿慌，先练练秘籍。文件上传漏洞通常由于代码中文件上传功能对所上传的文件过滤不严或web服务器相关解析漏洞未修复而造成的，如果文件...

11月07日33 views评论

阅读全文

安全百科

浅谈.htaccess

获网安教程免费&进群本文由掌控安全学院-Track-JARVIS投稿前言做过我们文件上传靶场的同学呢应该都知道，我们可以通过上传一个内容为AddType application/x-htt...

10月22日33 views评论

阅读全文

文件上传漏洞 #

一些web应用程序中允许上传图片、视频、头像和许多其他类型的文件到服务器中。文件上传漏洞就是利用服务端代码对文件上传路径变量过滤不严格将可执行的文件上传到一个到服务器中，再通过URL去访问以执行恶...

10月15日安全博客10 views已关闭评论

阅读全文

安全文章

测试文件上传漏洞的5个小tips

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）作为红队成员、渗透测试人员和赏金猎人——我们都喜欢在我们的目标中看到文件上传功能。...

09月25日23 views评论

阅读全文

安全文章

Upload-Lab第4关：如何巧用.htaccess破解黑名单验证

❝大家好！我是一个热衷于分享IT技术的up主。在这个公众号里，我将为大家带来最新、最实用的技术干货，从编程语言到前沿科技，从软件开发到网络安全。希望通过我的分享，能够帮助更多的小伙伴提升技术水平，共同...

08月03日7 views评论

阅读全文

安全文章

最全面的 Apache .htaccess 攻防技巧

0x1简介0x1.1基本概念 .htaccess 文件提供了针对目录改变配置的方法，即在一个特定的文档目录中放置一个包含一条或多条指令的文件，以作用于此目录及其所有子目录。作为用户，所能使用...

02月22日15 views评论

阅读全文

安全文章

HTB打靶：Soccer

免责声明请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！HTB打靶：Soccer &nbs...

05月30日31 views评论

阅读全文

安全文章

一次真实渗透测试中代码审计getshell

扫码领资料获黑客教程免费&进群随虽说目前互联网作者：ascii****原文链接：https://xz.aliyun.com/t/9152信息搜集：用dirsearch进行扫描查看目录：这里发现...

03月17日95 views评论

阅读全文

在线咨询

微信