![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
考核
文章平均质量分 73
H3018-R
这个作者很懒,什么都没留下…
展开
-
文件上传漏洞考核
打开网站直接尝试上传小马发现上传失败,尝试禁用JS弹出错误也失败了,还没查看上传目录下的文件信息的,查看一下上传目录下的文件嗯,竟然有个flag.php,尝试预览失败,查看.htaccess概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。...原创 2022-04-10 13:09:17 · 323 阅读 · 0 评论 -
文件上传漏洞常用绕过方式
目录文件上传漏洞原理常用防御方式和常用防御方式的绕过一、前端JS检测二、MIME检测三、白名单检测%00截断0x00截断四、黑名单绕过文件拓展名绕过.htaccess文件绕过.user.ini.绕过apache解析漏洞IIS解析漏洞Nginx解析漏洞widows系统文件命名规则的特殊利用五、文件内容检测①文件头检测②shell检测六、条件竞争靶场实战文件上传漏洞原理由于网站在对文件的上传功能中没...原创 2022-04-07 22:30:04 · 13421 阅读 · 0 评论 -
http考核题目wp
目录ABA打开网页就出现了题目要求,需要分别用GET和POST传参,让后再上传一个名为c的png文件这里GET和POST传参都容易实现,关键是实现文件的上传,我们可以直接利用文件上传的模板来上传要求文件,这里的name和filename都要为c,因为multipart/form-data的基础方法是post,也就是说可以利用此来传b的值,放包得到flagB看到需要跳转,我们直接bp抓包,并添加referer头referer:HTTP Referer是h..原创 2022-04-02 16:51:50 · 91 阅读 · 0 评论