- 博客(5)
- 收藏
- 关注
RSS订阅原创 文件上传之.htaccess和.user.ini
文章目录前言一、基本描述二、配置与使用三、实战1、总结前言提示:最近写文件上传的题目经常碰到关于.htaccess和.user.ini文件的使用问题,我不了解Apache和php配置文件,所以想借着这次机会好好着重了解一些这两个配置文件一、基本描述1、.htaccess。百科对于.htaccess的解读是:htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/
2021-05-20 23:36:45
1232
4
原创 [CISCN2019]Hack World
一、Hack World打开环境:显示“所有你想知道的都在flag表中的flag行中”。所以基本确定是sql注入二、初探这个时候我们确定是sql注入,开始对它进行一个初步的测试,判断采取哪种注入方式。先输入1:回显。输入0:回显不一致。随后开始尝试报错使用 1’:返回bool(false),没有报错信息(报错注入不可能了,第一想法是联合注入或盲注)尝试闭合 1’–+ 或 1’#:发现有检测,于是Fuzzing测试一下过滤了多少关键词:发现大部分关键词都不能用,之前想法是盲注和联合
2020-11-29 12:03:57
956
2
原创 论剑CTF web-3
1.web-3进入环境,发现upload,点开看看那就开始上传根据回显推测应该是白名单,# 1.web-3进入环境,发现upload,点开看看那就开始上传根据回显推测应该是白名单,比较难突破。但是看一眼URL发现有点小惊喜http://123.206.31.85:10003/?op=upload这里传进去的参数是op=upload,这个opload应该是一个文件名,推测这里可能是文件包含,在index.php中包含了upload文件才出现的这个上传界面。2.思路进入环境,发现u
2020-10-25 18:46:34
333
原创 论剑CTF web-14
论剑CTF web题14(听说备份不少东西呢)1.题目2.思路首先打开网页没有任何响应,先看源码:说这是一个假的403,你应该是个擅长发现,所以推测网站还有别的页面,这里用dirsearch扫一下发现/.git 推测是一个git备份文件泄露,接下来使用GitHack获取git备份这里给个GitHack连接https://github.com/lijiejie/GitHack!注意dirsearch的环境是Python3,GitHack的运行环境是Python2(也可以去网上找
2020-10-25 13:18:07
328
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人