Come bypassare la protezione .htaccess? [chiuso]

-1

C'è un modo per aggirare una directory protetta da file .htaccess?

Ho giocato una sfida in CTF e non ho potuto accedere al percorso dove si trova la bandiera. Ho provato ad accedere a http://www.example.com/flag in una sfida ma non posso ignorare la protezione .htaccess.

Ho provato a leggere il file .htpasswd ma quello era proibito e ho provato a usare: http://ip/~username/flag ma anche questo non ha funzionato.

    
posta robert 10.01.2018 - 20:33
fonte

2 risposte

2

Hai provato a utilizzare un altro metodo HTTP diverso da GET o POST per accedere alla pagina?

Alcuni errori di configurazione in Apache potrebbero portare ad accettare richieste usando un metodo come PUT, ad esempio.

Prova questo:

curl -X PUT http://www.example.com/flag
    
risposta data 10.01.2018 - 21:50
fonte
0

Se non riesci ad accedere a un file client-side potresti essere in grado di accedervi compromettendo un altro file / script e provando local inclusione file per vederlo.

Se aggiorni le tue domande possiamo fornire maggiori informazioni, ma è un po 'ampio per dare una risposta più dettagliata.

    
risposta data 10.01.2018 - 21:49
fonte

Leggi altre domande sui tag