博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
Web for Pentester -- Directory traversal
阅读量:4982 次
发布时间:2019-06-12

本文共 200 字,大约阅读时间需要 1 分钟。

1.第一道

 

简单写一个小程序从txt文件读取目录字典,然后测试是否存在目录遍历。

 

2.第二道,PHP检测是否是/var/www/files路径。

 

3. 第三道,%00截断

参考链接:

https://pentesterlab.com/exercises/web_for_pentester/course

 

转载于:https://www.cnblogs.com/kaiho/p/8276865.html

你可能感兴趣的文章
pager-taglib2.0中文传参乱码问题
查看>>
人生不可破的28个天规
查看>>
Protel文件转PADS文件
查看>>
C#中的变量声明
查看>>
iframe中跨域页面访问parent的方法
查看>>
curl实现多路并发请求(请求数量大时再次分割实现循环处理)
查看>>
调查问卷心得体会
查看>>
Linux文件3个时间点(access time,modify time,change time)
查看>>
深谈德国车和日本车的区别--觉得分析的还算冷静客观
查看>>
C#命名空间
查看>>
poj1655Multiplication Puzzle
查看>>
WinDebug 常用命令表【摘】
查看>>
LVS _keepalived 配置
查看>>
Django之ORM基础
查看>>
JS监听浏览器关闭事件
查看>>
[Log]ASP.NET之HttpModule 事件执行顺序
查看>>
明天回老家看我儿子了!
查看>>
hdu2089(数位dp模版)
查看>>
JS 获取浏览器和屏幕宽高信息
查看>>
TCP/UDP 协议,和 HTTP、FTP、SMTP,区别及应用场景
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2024-11-08 23:34:20   当前IP: 3.145.94.125   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我