首页 > 代码库 > Natas Wargame Level 2 Writeup 与目录泄露(强制访问)
Natas Wargame Level 2 Writeup 与目录泄露(强制访问)
注意到“files/pixel.png”,flag可能隐藏在此图片中。但随后发现该图片仅仅是一个一像素的图标,“没有”意义——files/目录可能是可以访问的:
拿到flag:natas3:sJIJNW6ucpu6HPZ1ZAchaDtwd7oGrD14
总结:HTML/CSS/JS等客户端文件可能会泄露站长不想让客户端访问的目录,即该目录下即包含可访问文件又包含敏感文件,并且该目录没有进行权限认证(强制访问),形成一个切入点。
Natas Wargame Level 2 Writeup 与目录泄露(强制访问)
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。