看到login.html突然想到有可能是权限绕过的问题,因为以login开头的登录界面一般是白名单,原理简单来说就是访问白名单目录login.html,然后通过.../回到正常目录下,再访问flag.html
相关推荐
ServBay12 小时前
垃圾堆里编码?真的不要怪 PHP 不行用户9623779544815 小时前
CTF 伪协议用户962377954481 天前
DVWA 靶场实验报告 (High Level)数据智能老司机2 天前
用于进攻性网络安全的智能体 AI——在 n8n 中构建你的第一个 AI 工作流数据智能老司机2 天前
用于进攻性网络安全的智能体 AI——智能体 AI 入门用户962377954482 天前
DVWA 靶场实验报告 (Medium Level)red1giant_star2 天前
S2-067 漏洞复现:Struts2 S2-067 文件上传路径穿越漏洞用户962377954482 天前
DVWA Weak Session IDs High 的 Cookie dvwaSession 为什么刷新不出来?BingoGo3 天前
当你的 PHP 应用的 API 没有限流时会发生什么?JaguarJack3 天前
当你的 PHP 应用的 API 没有限流时会发生什么?