摘要：【原理】 Apache识别文件类型是从右向左识别的，如果如遇不认识的扩展名会向前一次识别，直到遇到能识别的扩展名。 将一句话更改为xx.php.abc ，在上传处上传 利用apache的解析漏洞用菜刀连接扩展名为.abc的文件试试，首先我们要找到.abc文件的存放位置：`http://192.168 阅读全文

摘要：【原理】 .htaccess文件是Apache服务器中的一个配置文件，它负责相关目录下的网页配置。通过htaccess文件，可以实现：网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。 本次需要用到的代码如下： <Files 阅读全文

摘要：1，检测javascript类型的绕过（客户端）–通常post请求发送到web服务器，客户端javascript验证上传1.php弹窗说上传格式错误，只允许.jpg，.jpeg等格式的文件上传一句话1.php–>1.jpg 然后burp抓包1.jpg–>1.php，这样就绕过了js检测或者F12查看 阅读全文

摘要：通常情况下会使用 takskill /f /pid 进程号 来结束掉某某杀毒，但是会发现杀毒结束不掉，要么就是结束掉了立马又出现了 下面 无视保护进程 原理其实就是利用关闭服务或者删除服务来kill掉杀毒 首先在CMD中输入sc query 来查询杀毒的服务名称 出现以下回显： SERVICE_NA 阅读全文