看到login.html突然想到有可能是权限绕过的问题,因为以login开头的登录界面一般是白名单,原理简单来说就是访问白名单目录login.html,然后通过.../回到正常目录下,再访问flag.html
相关推荐
是Yu欸15 小时前
【博资考5】网安2025qq_54702617915 小时前
OAuth 2.0 安全授权安当加密15 小时前
Nacos配置安全治理:把数据库密码从YAML里请出去jenchoi41315 小时前
【2025-11-02】软件供应链安全日报:最新漏洞预警与投毒预警情报汇总上海云盾-高防顾问16 小时前
什么是端口管理?网络安全的关键环节晟盾科技16 小时前
报表类系统后端API设计思路骥龙17 小时前
2.4、恶意软件猎手:基于深度学习的二进制文件判别Black蜡笔小新18 小时前
视频融合平台EasyCVR结合视频智能分析技术构建高空抛物智能监控系统,守护“头顶上的安全”儒道易行18 小时前
【攻防实战】通达OA文件上传联动Cobalt Strike打穿三层内网(下)风语者日志18 小时前
[LitCTF 2023]作业管理系统