那么看到这里的话,大家就应该知道,为什么你在实战中,会遇上各种各样的问题,是吧?为什么难?它就是因为它有很多安全策略,安全这个设置,那么有一些东西,我们是能够绕过的,有些东西我们不能绕过,能绕过的就绕过,绕过不了,那肯定是。是没办法。所以这个东西也是一个很重要的知识点,以后你碰上,你要知道什么情况,这个我们就简单的说一下,你比如说像刚才,他这个设置,我们绕过思路就是换一个思路,因为它这个设置,是根据这个目录设置的,它一般的防护他会怎么去说?他是把这个执行权限一般是放在这种图片目录,就这个图片目录就是 Images。
上面一般不会有脚本程序,所以他会在这个目录上面去点击什么?在这里头去设置这个这个什么?这个权限是吧?点击这个5,就让这个 images这个目录面的没有脚本的执行权限,那么,就是说后面,你即使选到这个目录下面,也没有任何用处,那你可能问,那我这个更加安全,我就直接设置它的根目录,就是直接在网上设置,就不针对整个网站,那这样子是不可行的。
为什么不行?因为你这个网站管理员,他自己也是需要访问的,你如果直接在根目录设置的话,这个网站就会有问题。因为他首页文件或者说他的其他正常文件都是脚本,你这样设置的话,它正常文件无法访问了,这个网站也无法正常打开。
所以它这个设置一定是,针对某个图片目录设置的,不会针对这种有脚本的正常文件去设置。因为它一旦这样设置的话,它的正常应用也不会有这个访问权限。所以你的绕过思路,应该是怎么样的?就是你的老思路就是将后门,试着能不能去放到其他目录,放到他其他可以执行权限的目录,比如说他的网站根目录,或者说其他有脚本存放的正常目录下边,是不是这样的?
当然这个绕过深度是取决于你在攻击过程中,你有没有这个后门,或者说有没有这个操作,能够这样去进行?如果没有,那就没办法,所以说很多东西绕过它都是有前提条件的,不是说这个古老的是吧?怎么秒杀就怎么秒杀,没有那个东西,都是还是要遵循这个相关的原理的。对,所以翻了三个目录可以了,这个就是我们根据这个搭建的时候,相关的一些知识点给大家讲,我看一下那还有一些其他东西有没有给他讲到。好,没有了。