码迷,mamicode.com
首页 >  
搜索关键字:.htaccess    ( 643个结果
.htaccess 和 .user.ini
.htaccess 仅能用于apache下,并且内容严格,不能有错误行,如:GIF89a .user.ini php 5.3.0开始引入,可设置除了:PHP_INI_SYSTEM 外的其他,包括(PHP_INI_PERDIR 和 PHP_INI_USER ,PHP_INI_ALL),不用重启服务器, ...
分类:数据库   时间:2020-05-29 10:27:31    阅读次数:26
upload-labs闯关04-12
upload-labs是一个包含了各种上传漏洞的靶场,搭建地址:https://github.com/c0ny1/upload-labs Pass-04 1、查看源码可以看到此处也做了黑名单过滤,过滤的内容还不少 2、此处黑名单没有过滤.htaccess后缀,所以此处可以上传.htaccess文件进 ...
分类:其他好文   时间:2020-05-28 21:34:09    阅读次数:33
apache的重写规则
.htaccess .htaccess叫分布式配置文件,.htaccess文件的作用在于当浏览器通过uri访问到服务器某个文件夹或文件时,我们可以决定这个uri是否访问uri指定资源或者拒绝访问。 重写配置开启 让服务器加载rewrite.so模块 配置vhost站点时候,将此参数AllowOver ...
分类:Web程序   时间:2020-05-21 00:04:55    阅读次数:15
深究.htaccess的原理,和用户利用其恶意篡改服务器配值导致的深层安全问题
深究.htaccess的原理,和用户利用其恶意篡改服务器配值导致的深层安全问题 前言 搞过ctf的师傅们大多都了解到,文件上传的时候经常使用.htaccess进行攻击;但是只了解那浅层的概念在很多时候是行不通的,比如下面这个题;我先把源码贴出来; (在写之前,首先膜我怀哥一波;~.~) 【离怀秋】 ...
分类:数据库   时间:2020-05-19 22:22:05    阅读次数:45
allowoverride, order, AcceptPathInfo -- apache 配置
AllowOverride DirectiveDescription: Types of directives that are allowed in .htaccess files When the server finds an .htaccess file (as specified by A ...
分类:Web程序   时间:2020-05-12 12:01:16    阅读次数:35
DEDECMS5.7支持伪静态的方法
织梦dedecms虽然可以生成静态页面, 也可以重写成为伪静态. 在后台有设置可以开启伪静态. 开启后还要经过一定的设置才能使用. 我总结为三步: 第一步. 首先栏目和文章最好设置成动态浏览. 这样才不会生成静态html文件. 第二步. 设置重写规则. 在系统目录下加一个 .htaccess文件. ...
分类:其他好文   时间:2020-05-08 18:29:27    阅读次数:29
De1CTF 2020 部分web
人在天台,感觉良好 check in 考点:配置文件上传 相比之下最友好的一题了emmm 主要还是过滤了ph和 ,然后是黑名单 考虑上传htaccess,由于不能有ph,故用换行拼接: ~~一开始多加了个空格导致没正确解析~~ 然后图片马用短标签来绕过: php 0){ die($_FILES["f ...
分类:Web程序   时间:2020-05-05 09:11:18    阅读次数:76
Apache自定义404
先用命令找到httpd.conf文件在哪 默认配置文件: vim /etc/httpd/conf/httpd.conf 然后找到项目的路径 把里面的AllowOverride None改成AllowOverride All 最后在项目路径里面添加一个.htaccess文件,内容如下 最后再添加一个4 ...
分类:Web程序   时间:2020-04-14 16:39:00    阅读次数:34
MRCTF2020
你传你🐎呢 典型的文件上传,没想到这么直接,修改Content-type,上传了.php .phtml都被检测到,于是就上传了一个.htaccess文件,没想到直接上传成功 然后在上传一句话木马,后缀名修改成jpg绕过 然后菜刀直连,获得flag ...
分类:其他好文   时间:2020-04-07 22:35:43    阅读次数:68
ThinkPHP 5隐藏public/index.php方法
1、复制public下的index.php与.htaccess文件至根目录; 2、直接修改index.php,将内容修改为:<?php require 'public/index.php'; ?> 3、访问(你的域名)yourdomain即可成功; ...
分类:Web程序   时间:2020-04-04 20:27:06    阅读次数:115
643条   1 2 3 4 ... 65 下一页
© 2014 mamicode.com 版权所有 京ICP备13008772号-2
迷上了代码!