upload靶场重做
前端验证 可以禁用js 或者是先改后缀 然后抓包改 检查content-type 抓包改 在apache文件里面看哪些后缀会被作为php文件解析 php php3 phtml .htaccess 是Apache 服务器专属的 “分布式配置文件”(Nginx/ IIS 服务器不支持) 作用是 “局部配置”:不用修改 Apache 的主配置文件,只需把.htaccess 放在某个目录下,就能对这个目录及所有子目录生效;修改后不用重启 Apache 服务器,保存就生效那么这里的攻击就是先上传恶意的.htaccess 文件修改目录解析规则,再上传伪装成普通文件的恶意脚本,让服务器把这...
XXE
什么是XXEXXE(XML External Entity Injection) 全称为 XML 外部实体注入 XML注入 在极客2025里面做过的 用svg标签来得到 当然太局限局限了 继续往下看 XML 文件可以通过 “外部实体”(DOCTYPE 声明中的 ENTITY)引用外部资源,但如果服务器的 XML 解析器未禁用外部实体加载,攻击者就能构造恶意 XML 内容,诱导解析器执行非法操作(比如读取服务器本地文件、访问内部网络等)。 基础知识 DTD 简单说简单说,DTD 是 XML 的 “格式说明书”:规定 XML 里能出现哪些元素、属性;定义元素的嵌套顺序、次数;统一不同 XML...