for test
fliter权限绕过漏洞
原理简单来说就是访问白名单目录login.html,然后通过…/回到正常目录下,再访问flag.html即可进入到falg页面,这题没有./过滤,所以用bp抓包简单构造一下get头就行了
https://zhuanlan.zhihu.com/p/593376086
1.55
for test
https://err-4o4.github.io/2025/09/27/fliter权限绕过漏洞/
原理简单来说就是访问白名单目录login.html,然后通过…/回到正常目录下,再访问flag.html即可进入到falg页面,这题没有./过滤,所以用bp抓包简单构造一下get头就行了
https://zhuanlan.zhihu.com/p/593376086
1.55