点击此处获得更好的阅读体验
题目考点
由于配置错误导致网站的目录可被遍历,一般该类漏洞可以为后续利用提供一些信息上的帮助
解题思路
打开网站,提示点击寻找flag
之后会跳转到flag_in_here这个目录,挨个对里面的目录进行寻找。
因为flag每次出现的位置都随机,多找找就可以发现
最终可以在某个目录中找到flag
目录遍历
- 本文链接: https://writeup.ctfhub.com/Skill/Web/信息泄露/v88XdGX9baqYMosgpijLEv.html
- 版权声明: 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!