C'è un modo per aggirare una directory protetta da file .htaccess?
Ho giocato una sfida in CTF e non ho potuto accedere al percorso dove si trova la bandiera.
Ho provato ad accedere a http://www.example.com/flag in una sfida ma non posso ignorare la protezione .htaccess.
Ho provato a leggere il file .htpasswd ma quello era proibito e ho provato a usare:
http://ip/~username/flag ma anche questo non ha funzionato.
Hai provato a utilizzare un altro metodo HTTP diverso da GET o POST per accedere alla pagina?
Alcuni errori di configurazione in Apache potrebbero portare ad accettare richieste usando un metodo come PUT, ad esempio.
Prova questo:
curl -X PUT http://www.example.com/flag
Se non riesci ad accedere a un file client-side potresti essere in grado di accedervi compromettendo un altro file / script e provando local inclusione file per vederlo.
Se aggiorni le tue domande possiamo fornire maggiori informazioni, ma è un po 'ampio per dare una risposta più dettagliata.
Leggi altre domande sui tag authentication apache web-application