HTaccess 配置文件泄露漏洞
1、.htacess简介
.htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。
如有配置出现问题,则就会出现HTaccess 配置文件泄露漏洞
参见:
https://github.com/im403/nuclei-temp/blob/51f5b1785e2431cce4d0bd94f45cfe1500c93658/info/htaccess-config.yaml
如下:
访问一个网站的 .htaccess文件
则会下载一个.htacesss文件,造成文件泄露。
End!!!
分类:
文件上传漏洞
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 提示词工程——AI应用必不可少的技术
· 地球OL攻略 —— 某应届生求职总结
· 字符编码:从基础到乱码解决
· SpringCloud带你走进微服务的世界