htaccess - 第 2 | CN-SEC 中文网

安全闲碎

如何通过一张照片来获取ip地址？

在本教程中，我们将学习如何用一张照片来盗取ip地址。我的想法是通过修改.htaccess文件，将jpg文件当作php文件来解析。下面就是我们需要向.htaccess中添加的代码：AddHandler&...

12月19日88 views评论

阅读全文

文件上传漏洞原理解析

文件上传是我们在web渗透测试最终的一个环节。通过上传点上传我们的shell。从而获取系统目标的权限，作为开发者，文件上传是必不可少的。如要让用户修改头像，就需要上传点。而往往这些上传点，却是渗透者最...

10月09日安全百科144 views评论

阅读全文

安全文章

实战 | 记一次5000美金的文件上传漏洞挖掘过程

记一次5000美金的文件上传漏洞挖掘过程大家好，最有趣的功能之一是文件上传，文件上传中的漏洞通常会导致您进入关键或高严重性，所以让我们从我在bug bunting时遇到的这个场景开始假设我们的目标域是...

10月03日128 views评论

阅读全文

Web安全｜.htaccess的奇淫技巧

10月01日安全文章29 views评论

阅读全文

安全文章

干货 | .htaccess文件利用解析

什么是.htaccess.htaccess文件(或者"分布式配置文件"）,全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法，即，在一个特定的文档目录中放置一个包含一...

08月15日31 views评论

阅读全文

安全文章

FSRC教你绕过disable_functions（下）

01前言FSRC经验分享”系列文章，旨在分享焦点安全工作过程中的经验和成果，包括但不限于漏洞分析、运营技巧、SDL推行、等保合规、自研工具等。欢迎各位安全从业者持续关注！7511字 &nb...

07月30日101 views评论

阅读全文

安全漏洞

【漏洞通告】Drupal 代码执行漏洞（CVE-2022-25277）

0x00 漏洞概述CVE IDCVE-2022-25277发现时间2022-07-21类型代码执行等 ...

07月21日639 views评论

阅读全文

安全文章

浅谈权限获取方法之文件上传

概述文件上传漏洞是发生在有上传功能的应用中，如果应用程序对用户的上传文件没有控制或者存在缺陷，攻击者可以利用应用上传功能存在的缺陷，上传木马、病毒等有危害的文件到服务器上面，控制服务器。漏洞成因及危害...

07月08日18 views评论

阅读全文

安全博客

Apache的.htaccess利用技巧

首发于先知社区：https://xz.aliyun.com/t/8267对 htaccess 文件的常见利用方式进行一次总结 0x1简介0x1.1基本概念.htaccess 文件提供了针对目录改变配置...

01月06日49 views评论

阅读全文

htaccess简识

对htaccess的认识只停留在文件上传黑名单的绕过，还是得好好学习一下。 htaccess简介概念.htaccess 文件(或者”分布式配置文件”）提供了针对目录改变配置的方法，即，在一个特定的文...

01月06日安全博客56 views评论

阅读全文

CTF专场

CTF中.htaccess文件的利用

CTF中.htaccess文件的利用.htaccess文件是Apache服务器中的一个配置文件，它负责相关目录下的网页配置。通过.htaccess文件可以在所在文件夹和子文件下改变php.ini的配置...

11月01日955 views评论

阅读全文

安全文章

文库 | 绕WAF之htaccess拿下网站服务器

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #作者：掌控安全-JARVIS一、前言做过我们文件上传靶场的同学呢应该都知道，我们可以通过上传一个内容为AddType appli...

08月08日51 views评论

阅读全文

如何通过一张照片来获取ip地址？

文件上传漏洞原理解析

实战 | 记一次5000美金的文件上传漏洞挖掘过程

Web安全｜.htaccess的奇淫技巧

干货 | .htaccess文件利用解析

FSRC教你绕过disable_functions（下）

【漏洞通告】Drupal 代码执行漏洞（CVE-2022-25277）

浅谈权限获取方法之文件上传

Apache的.htaccess利用技巧

htaccess简识

CTF中.htaccess文件的利用

文库 | 绕WAF之htaccess拿下网站服务器

在线咨询

微信