看到login.html突然想到有可能是权限绕过的问题,因为以login开头的登录界面一般是白名单,原理简单来说就是访问白名单目录login.html,然后通过.../回到正常目录下,再访问flag.html
相关推荐
小张的博客之旅11 分钟前
宁波市第八届网络安全大赛初赛(REVERSE-Writeup)Ashlee_code1 小时前
香港券商智能櫃台系統技術解決方案——融合跨境清算與AI風控,助力券商把握滬港雙市爆發機遇**nightunderblackcat2 小时前
进阶向:人物关系三元组,解锁人物关系网络的钥匙网络研究院3 小时前
网络安全和基础设施安全局 (CISA) 表示微分段不再是可选的小云数据库服务专线5 小时前
GaussDB 数据库架构师修炼(十三)安全管理(5)-全密态数据库柑木6 小时前
密码学-基础理论-DiffieHellman密钥交换wanhengidc12 小时前
当云手机出现卡顿怎么办?轻抚酸~14 小时前
小迪23年-32~40——java简单回顾向日葵.18 小时前
fastdds.ignore_local_endpoints 属性小李是个程序20 小时前
登录与登录校验:Web安全核心解析