CTFHub技能树-Web-文件上传-.htaccess - 代码天地

CTFHub技能树-Web-文件上传-.htaccess

其他 2020-04-01 20:17:28 阅读次数: 0

题目
思路
工具
解法
引用

如果你没有在 cnblog 作者为 carr0t2 中看到此文章，建议访问原网页以获取更好的排版，图片体验

题目

思路

学习.htaccess文件是什么，有什么用

推荐阅读
https://www.andseclab.com/2020/03/12/htaccess利用篇/

工具

1.中国蚁剑

解法

1.编写.htaccess文件，并上传

<FilesMatch "1">
SetHandler application/x-httpd-php
</FilesMatch>

2.上传木马，后缀不是上面图片里有的后缀就行
~~反着想一想，这些被过滤的后缀名都可能会有漏洞，可以记下来~~
3.中国蚁剑连接，获得flag

引用

https://blog.csdn.net/kakuma_chen/article/details/71465251

猜你喜欢

转载自www.cnblogs.com/carr0t/p/12615106.html

CTFHub技能树-Web-文件上传-.htaccess

【CTF整理】CTFhub技能树-Web-文件上传-.htaccess

CTFHub技能树-Web-文件上传-MIME验证

CTFHub技能树-Web-文件上传-无验证

CTFHub技能树-Web-文件上传-前端验证

ctfhub技能树—文件上传—.htaccess

CTFHub题解-技能树-Web-文件上传（无验证、前端验证）【一】

CTFHub技能树-Web-文件上传-00截断

ctfhub技能树文件上传

ctfhub技能树—文件上传—前端验证

CTFHub_技能树_文件上传

【Writeup】CTFHUB-技能树-文件上传

【CTF整理】CTFhub技能树-Web-信息泄露-Git泄露

CTFHub-Web技能树

CTFHUB技能树（WEB）详解

ctfhub技能树—文件上传—双写后缀

ctfhub技能树—文件上传—00截断

CTFHUB——web——文件上传

CTFHub技能树Web——Web前置技能——http协议

ctfhub技能树—web前置技能—http协议—请求方式

ctfhub技能树—web前置技能—http协议—302跳转

ctfhub技能树—web前置技能—http协议—Cookie

CTFHub技能树-Web-Web前置技能-Web前置技能-基础认证

【CTF整理】CTFhub技能树-Web-SQL注入

CTFHub技能树备份文件下载——bak文件

CTFHub技能树备份文件下载——vim缓存

CTFHub技能树备份文件下载——.DS_Store

CTFHub技能树备份文件下载——网站源码

CTFHub题解-技能树-Web（Web前置技能之HTTP协议）

CTFHUB技能树HTTP协议

今日推荐

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

周排行

Java自定义时间格式

同步整形电路

在开发中最最最常用的字符串的属性大集合

Linux 查看端口占用并杀掉

Java基础四：ArrayList

多线程之死锁就是这么简单

mysql 基础命令集

awk 命令详解

Centos6.3编译安装nginx+php步骤

OCR （Optical Character Recognition，光学字符识别）

每日归档

更多

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)