摘要:
【原理】 Apache识别文件类型是从右向左识别的,如果如遇不认识的扩展名会向前一次识别,直到遇到能识别的扩展名。 将一句话更改为xx.php.abc ,在上传处上传 利用apache的解析漏洞用菜刀连接扩展名为.abc的文件试试,首先我们要找到.abc文件的存放位置:`http://192.168 阅读全文
摘要:
【原理】 .htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。 本次需要用到的代码如下: <Files 阅读全文