首页 > TAG信息列表 > htaccess

.htaccess的两种写法和.user.ini

一、.htaccess文件上传方法一: FileMatch 参数即为文件名的正则匹配<FilesMatch "1.jpg">  SetHandler application/x-httpd-php</FilesMatch>// 1.jpg<?php eval($_GET['a']);?> 方法二:AddType application/x-httpd-php .jpg// 1.jpg<?php eval($_GET[

http配置文件说明--站点访问控制常见机制

8、站点访问控制常见机制 可基于两种机制指明对哪些资源进行何种访问控制 访问控制机制有两种:客户端来源地址,用户账号 文件系统路径: <Directory “/path">...</Directory> 目录 <File “/path/file”> ...</File> 文件 <FileMatch "PATTERN">...</FileMatch>

[MRCTF2020]你传你

[MRCTF2020]你传你

.htaccess文件解析漏洞

前言 htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride

apache .htaccess配置去掉index.php

httpd.conf增加LoadModule rewrite_module modules/mod_rewrite.so .htaccess<IfModule mod_rewrite.c> Options +FollowSymlinks -Multiviews RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^(.*)$ index

Apache 配置域名

hosts 配置 # 主机ip 域名 127.0.0.1 www.casphp.com 127.0.0.1 www.gohosts.com apache对应安装目录,打开httpd.conf 启用apache的虚拟主机功能(去掉前面注释#): LoadModule vhost_alias_module modules/mod_vhost_alias.so 从httpd-vhosts.conf / vhosts.co

htaccess如何配置隐藏index.php文件

<IfModule mod_rewrite.c> Options +FollowSymlinks -Multiviews RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^(.*)$ index.php?/$1 [QSA,PT,L] </IfModule> 这个是在tp框架用的 <IfModule

ctf常见文件上传

1.htaccess .htaccess是Apache的又一特色。一般来说,配置文件的作用范围都是全局的,但Apache提供了一种很方便的、可作用于当前目录及其子目录的配置文件——.htaccess(分布式配置文件) <FilesMatch "zx"> #文件中含有zx(包括后缀) SetHandler application/x-httpd-php #当文件中有zx

Upload-labs-文件上传(1-10)

文章目录 前言Pass-01-js绕过Pass-02-文件类型绕过Pass-03-其他可解析类型绕过Pass-04-上传.htaccess文件绕过方法一:方法二: Pass-05-.user.ini.绕过方法一:方法二: Pass-06-后缀大小写绕过即可Pass-07-空格绕过Pass-08-点绕过Pass-09-::$DATA文件流特性绕过Pass-010-多点和空

[GXYCTF2019]BabyUpload

笔记: .htaccess是什么 .htaccess文件(或者"分布式配置文件")提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。 概述来

MRCTF2020 你传你

MRCTF2020 你传你

php自适应在线电影影视网站系统源码

简介: Thinkphp自适应在线电影网站系统源码 全站采集360官方接口! 使用说明: 上传直接访问使用,无需安装 配置要求: PHP7.2+ nginx,apache .htaccess为apache伪静态 nginx.htaccess为nginx伪静态 PHP版本:php7.3 运行目录:根目录/(不需要设置/public) 后台地址:访问你的域名/admin

htaccess如何配置隐藏index.php文件

<IfModule mod_rewrite.c> <IfModule mod_negotiation.c> Options -MultiViews </IfModule> RewriteEngine On # Redirect Trailing Slashes If Not A Folder... RewriteCond %{REQUEST_FILENAME} !-d RewriteRule ^(.*)

php - .htaccess在Windows上工作,但是在ubuntu的apache2上不工作

我在Windows的XAMPP中使用以下htaccess代码,效果很好。但是,相同的代码在Ubuntu Apache2上不起作用,   RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule ^([^/]+)/([^/]+)/?$ /?cmd=$1&caseSno=$2 [NC,L] RewriteRule ^(

upload-labs-master(1~6)

Pass-01   查看源代码发现 是前端js验证。在F12中禁用js即可 然后上传一句话木马。 Pass-02 通过源代码可知需要修改文件类型。在bp抓包中 将 application/octet-stream改为image/jpeg即可。 Pass-03  查看源代码发现不能上传.asp,.aspx,.php,.jsp后缀文件。则在bp抓包

简单讲解如何绕过PHP disable_function

文章目录 前言disable_function简介绕过方法1. 寻找未禁用的函数2. 利用 LD_PRELOAD环境变量简介方法一:劫持函数 预加载共享对象使用条件实例演示函数 非劫持函数3. 利用PHP7.4 FFI使用条件实例演示 4. 利用shellshock(CVE-2014-6271)原理简介使用条件实例演示 5. 利用Apac

BUUCTF WEB BabyUpload1

最简单的一个文件上传,理论上只支持文件内容极少的jpeg和jpg,是的,你没有听错,内容极少 所以不要尝试去尝试上传一个jpg图片检测文件后缀,因为网上download下来的图片绝大多数内容超过限制 ok,那么经过检测,.htaccess没有被过滤 那么上传一个.htaccess文件,内容为 SetHandler applica

[GXYCTF2019]BabyUpload 1

1.发现 1.1打开题目地址发现为文件上传。一步步开始,先上传1.PHP文件,提示有黑名单后缀限制。  1.2上传2.jpg文件,上传成功。想到可以上传.htaccess文件进行黑名单绕过。   2.步骤 2.1上传图片马3.jpg,提示有对文件内容的限制。        2.2更改图片内容上传上传成功。    

西安理工大学网络安全小组第一次校赛-SimpleUpload

文件上传我们主要目的就是获取webshell,所以说如果能上传一个php的木马,并且可以解析,则说明我们可以拿到webshell,寻找我们需要的东西 上传文件,发现禁止上传      同时提示.htaccess文件,此文件是apache下面的     它可以把1.png解析成php文件并解析(此处png jpg都可以的只要

Windows服务器IIS下.htaccess文件伪静态规则转换

.htaccess文件目录规则 一般我们将.htaccess文件放置在网站的根目录,控制所在目录及所有子目录,而如果放置在子目录中,会受上级目录中.htaccess文件影响,是不起任何作用的。 第一步查找 .htaccess文件 第二步打开服务器上IIS 选中你要修改的网站 点击URL 路径重写 点击右侧导入

【Azure 应用服务】App Service For Linux 部署PHP Laravel 项目,如何修改首页路径为 wwwroot\public\index.php

问题描述 参考官方文档部署 PHP Laravel 项目到App Service for Linux环境中,但是访问应用时候遇见了500 Server Error 错误。 从部署的日志中,可以明确看出部署是成功的,那么为什么启动页面不成功呢?   问题分析 Laravel 应用程序生命周期在 public 目录中开始,而不是在应用程序的

攻防世界web高手进阶之blgdel

目录结束语 打开页面 查看页面后,常规操作~扫一下目录 发现几个目录可能有线索 robots.txt config.txt 代码审计 <?php class master { private $path; private $name; function __construct() { } function stream_open($path) { if(!preg_match('/(.*)

[学习]Apache 虚拟域名配置

Apache 虚拟域名配置 下面代码中#表示注释: # 新版本的Apache已经不需要写NameVirtualHost *:80了 NameVirtualHost *:80 # 虚拟域名配置块, *:80 表示接受任何ip的80端口访问 <VirtualHost *:80> # 项目根目录 DocumentRoot "D:/wamp/www

【文件上传绕过】——解析漏洞_.htaccess文件解析漏洞

文章目录 一、实验目的:二、工具:三、实验环境:四、漏洞利用前提:五、原理:六、利用方式:七、`.htaccess文件`内容:八、`.htaccess文件`制作:1. 直接创建文件:2. 通过`cmd命令行`创建: 九、实验过程: 一、实验目的: 1、了解什么是.htaccess文件。 2、通过upload-labs闯关游戏(

[BUUCTF题解][XNUCA2019Qualifier]EasyPHP 1

写在最前面 这种题目嘛,代码不算长,代码逻辑刚好也能够看懂,不出所料的对着自己知道的知识瞎测试了下,完全行不通。没办法只对着其他师傅们的WP来解了,把其中一些师傅们省略的零散小知识补全刚好写一篇博客记录下。 正式解题 看了师傅们的WP,共三种,一种预期解和两者非预期解,先分析题目的