CTFHub技能树web(持续更新)--web信息泄露--目录遍历
2020-07-28 10:24
218 查看
目录遍历
打开网页,点击寻找flag,发现4个目录,我们先随便点击一个,看看有什么变化:
我们随便点击了一个1,发现url后面对了个1,并且又出现了四个文件目录,再试试:
我们有点击进去了一个,发现url后面又多了一个1,经过尝试,最终在这里找到了flag:
目录遍历常见的是使用…/来遍历目录,直到根目录下,或者常用的敏感目录下
注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。
相关文章推荐
- CTFHub技能树web(持续更新)--web信息泄露--备份文件下载--网站源码
- CTFHub技能树web(持续更新)--web信息泄露--phpinfo
- CTHHub Web技能树-信息泄露-目录遍历
- CTHHub Web技能树-信息泄露-PHPinfo
- CTHHub Web技能树-信息泄露-Git泄露-stash、index
- CTHHub Web技能树-信息泄露-Git泄露-log
- CTHHub Web技能树-信息泄露-SVN泄露
- CTHHub Web技能树-信息泄露-HG泄露
- 项目经理必备技能-数据库设计(好帖目录,持续更新)
- JavaWeb开发【JSP】系列文章索引目录表(持续更新中..)
- web工程师必备知识(所有文章总目录个人总结持续更新)
- win10_x64更新错误解决: 安装一些更新时出现问题,但我们稍后会重试。如果持续出现这些问题,并且你想要搜索Web或联系支持人员以获取相关信息,以下信息可能会对你有帮助:
- CTFHub-web-前置技能-HTTP协议
- BUUCTF Web刷题之旅(持续更新.....)
- CTF_论剑场 Web WriteUp(持续更新)
- 西普部分CTF题目(web)(持续更新)
- 项目经理必备技能-数据库设计(好帖目录,持续更新)
- JavaWeb从入门到放弃(10)-web.xml中信息的配置-持续更新
- CTHHub Web技能树-密码口令-弱口令
- android 量产软件改动信息(持续更新)