web：ezbypass-cat（白名单目录穿透漏洞、重定向）

article2025/1/6 18:30:30/文章来源:https://blog.csdn.net/gsumall04/article/details/135638090

题目

进入页面，页面显示如下

随便输入

显示密码错误

查看源代码，没有发现提示

尝试一下sql注入，也没有结果，这里看了大佬的wp，发现是目录穿透

使用bp抓包，网站目录爆破，发现flag.html，发现进行了重定向，需要burp抓包才行

参考文章链接：

【愚公系列】2023年05月攻防世界-Web（ezbypass-cat）-CSDN博客

ezbypass-cat-CSDN博客

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：/a/327905.html

如若内容造成侵权/违法违规/事实不符，请联系我们进行投诉反馈qq邮箱809451989@qq.com，一经查实，立即删除！

【51单片机系列】proteus仿真单片机的串口通信

本文参考：https://zhuanlan.zhihu.com/p/425809292。在proteus之外使用串口软件和单片机通信。通过在proteus设计一个单片机接收PC发送的数据，并将接收的数据发送出去，利用软件【Configure Virtual Serial Port Driver】创建一对虚拟串口&am…

Spring高手之路-Spring事务失效的场景详解

目录前言 Transactional 应用在非 public 修饰的方法上同一个类中方法调用，导致Transactional失效 final、static方法 Transactional的用法不对 Transactional 注解属性 propagation 设置不当 Transactional注解属性 rollbackFor 设置错误用错注解异常…

rust跟我学:模块编写与使用

图为RUST吉祥物大家好，我是get_local_info作者带剑书生，这里用一篇文章讲解get_local_info中模块的使用。首先，先要了解get_local_info是什么？ get_local_info是一个获取linux系统信息的rust三方库，并提供一些常用功能，目前版本0.2.4。详细介绍地址：[我的Rust库更新]g…

考研C语言刷题篇之分支循环结构一

目录第一题第二题方法一：要循环两次，一次求阶乘，一次求和。注意：在求和时，如果不将sum每次求和的初始值置为1，那么求和就会重复。方法二： 第三题方法一：用数组遍历的思想…

认识并使用JWT

认识并使用JWT 一、互联网世界的用户认证二、对JWT的基本认知三、JWT的原理1 Header2 Payload3 Signature4 [参考资料](https://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html) 四、使用JWT1、引入依赖2、jwt的生成与解析3、测试3.1 生成jwt3.2 解析jwt 一、互…

探索单元测试和 E2E 测试：提升软件质量的关键步骤（下）

🤍 前端开发工程师（主业）、技术博主（副业）、已过CET6 🍨 阿珊和她的猫_CSDN个人主页 🕠 牛客高级专题作者、在牛客打造高质量专栏《前端面试必备》 🍚 蓝桥云课签约作者、已在蓝桥云…

驾驭车联网的力量：深入车联网网络架构

车联网，作为移动互联网之后的新风口，以网联思想重新定义汽车，将其从简单的出行工具演化为个人的第二空间。车联网涵盖智能座舱和自动驾驶两大方向，构建在网联基础上，犀思云多年深度赋能汽车行业，本文将从车…

iphone 5s的充电时序原理图纸，iPAD充电讲解

上一篇写了iphone 5的时序。那是电池供电的开机时序。iphone 5s也是差不多的过程，不说了。现在看iphone5s手机充电时候的时序。iphone5s充电比iphone5充电简单了很多。首先是usb接口接到手机上，usb线连接到J7接口上。J7接口不只是接usb，还能…

Express安装与基础使用

一、express 介绍 express 是一个基于 Node.js 平台的极简、灵活的 WEB 应用开发框架， 官方网站： Express - 基于 Node.js 平台的 web 应用开发框架 - Express中文文档 | Express中文网中文文档： 路由 - Express 中文文档简单来说&am…