我正在为我的学生创建一个虚拟机,让他们入侵,但是包含 .htaccess 的目录隐藏了他们需要访问 CTF 的目录。找到此目录的唯一方法是在 URL 中指定它(即使抓取也无济于事)。任何建议都将不胜感激我的 .htaccess 如下
IndexOptions ShowForbidden
Options + Indexes
AllowOverride All
AuthType Basic
AuthName "For ashton's eyes only"
AuthUserFile /etc/apache2/.htpasswd
require user ashton
Options + Indexes```
答案1
.htaccess 文件看起来没问题。.htaccess 文件所在的目录中是否有索引文件(如 index.html 或 index.php 或类似的文件)?如果有,则浏览该路径将显示索引文件而不是文件夹列表。如果您不需要索引文件,只需将其从该目录中删除即可。
我认为这不相关,但看起来你在.htacess 文件中有一个多余的行 - 文件的最后一行带有“Options + Indexes```”