![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
靶场
文章平均质量分 95
你在怕什么
这个作者很懒,什么都没留下…
展开
-
文件上传靶场
启用.htaccess,需要修改httpd.conf,启用AllowOverride,并可以用AllowOverride限制特定命令的使用。例如,需要使用.config ,则可以在服务器配置文件中按以下方法配置:AccessFileName .config。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。通过阅读源代码,发现对.php,.aspx,.php,.jsp 文件后缀名进行了过滤。原创 2023-09-22 11:46:03 · 57 阅读 · 1 评论 -
sql注入靶场
盲注: updatexml()函数的理解(图床的设置)原创 2023-09-22 11:30:39 · 41 阅读 · 1 评论