该题考察白名单目录穿透
白名单目录穿透漏洞指的是攻击者通过特定的技术手段,绕过应用程序的访问控制,直接访问应用程序中未被授权的目录或文件。
正文
SQL注入无果
方法一
观察URL栏:显示login.html,以login开头的登录界面一般是白名单,故思路为:访问白名单目录login.html,然后通过…/回到正常目录下,再访问flag.html即可进入到flag页面。(该方法盲目性较大)
修改请求方式:
得到flag:
方法二
翻看js发现华夏erp:
而华夏erp是有漏洞的,即白名单目录穿透,参考:https://cn-sec.com/archives/387212.html
得到flag:
方法三
方法一及方法二均猜测flag在flag.html中,而flag也可能在abc.html、aaa.html中,方法三不显得投机取巧。
还是一样的,利用白名单目录穿透进行接口爆破:
发现传递目录user/getAllList时得到特殊回显,这里以repeater模块来展示:
415aa80ba12ac6c993b0b930f8869a29
## 最后
**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**
**深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**
**因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**
![img](https://img-blog.csdnimg.cn/img_convert/c55045e9914402549c56f0a6f2bbbfc3.png)
![img](https://img-blog.csdnimg.cn/img_convert/ead9c9e1a585a56983fd878970e71f88.png)
![img](https://img-blog.csdnimg.cn/img_convert/f044e95bb53b28f76162794274a833d0.png)
![img](https://img-blog.csdnimg.cn/img_convert/fe1ad2ef041338ebab17573e39328a1b.png)
![img](https://img-blog.csdnimg.cn/img_convert/4e24a344cb7812bfbb9291035ac72c86.png)
**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**
[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)
**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**
net/topics/618653875)
**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**