web:ezbypass-cat(白名单目录穿透漏洞、重定向)
发布时间:2024年01月17日
题目
进入页面,页面显示如下
随便输入
显示密码错误
查看源代码,没有发现提示
尝试一下sql注入,也没有结果,这里看了大佬的wp,发现是目录穿透
使用bp抓包,网站目录爆破,发现flag.html,发现进行了重定向,需要burp抓包才行
参考文章链接:
文章来源:https://blog.csdn.net/gsumall04/article/details/135638090
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:chenni525@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:chenni525@qq.com进行投诉反馈,一经查实,立即删除!
最新文章
- Python教程
- 深入理解 MySQL 中的 HAVING 关键字和聚合函数
- Qt之QChar编码(1)
- MyBatis入门基础篇
- 用Python脚本实现FFmpeg批量转换
- JVM虚拟机:各种类型的垃圾回收器参数总结
- 服务器IP如何隐藏
- 《GreenPlum系列》GreenPlum初级教程-05GreenPlum语言DDL&DML&DQL
- vue3的大致使用
- Swift函数式编程——函数
- 算法中浅谈分支限界法,并区分回溯法
- 关于MySQL连接时报PROTOCOL_CONNECTION_LOST的处理
- momentum2靶机
- 干货 | 如何通过度量研发效能,多角度洞察百人敏捷团队的价值交付?
- Linux中GCC的使用即介绍