首页 > 其他分享 >burpsuite靶场----目录遍历----斜杠双重url编码绕过

burpsuite靶场----目录遍历----斜杠双重url编码绕过

时间:2023-10-13 16:23:52浏览次数:46  
标签:url ..% burpsuite ---- 斜杠 靶场

burpsuite靶场----目录遍历----斜杠双重url编码绕过

靶场地址

https://portswigger.net/web-security/file-path-traversal/lab-superfluous-url-decode

正式开始

1.随便打开一个图片

2.对'/'进行双重url编码,即为%252f,然后访问..%252f..%252f..%252fetc/passwd

3.在bp中可以查看到内容

标签:url,..%,burpsuite,----,斜杠,靶场
From: https://www.cnblogs.com/thebeastofwar/p/17762419.html

相关文章

  • 计算机网络基础及网络参考模型
    1.网络基本概念1.1什么是计算机网络?计算机网络:指主机与主机之间通过有形或无形的媒介连接起来,并且按照一定规则进行通信的集合。1.2什么是通信?通信:指人与人、人与物、物与物之间通过某种媒介和行为进行信息传递与交流。1.3什么是网络通信?网络通信:指设备之间通过网络进行......
  • ORA-04021: timeout occurred while waiting to lock object
    一、问题现象DG备库异常关闭二、结合日志进行分析alter日志 对应trc文件49891.trc  三、查询官方文档,找到解决办法   SQL>altersystemset"_adg_parselock_timeout"=500scope=bothsid='*';  ......
  • 进制转换
    1.进制转换1.1数制1.1.1什么是数制?计数的方法,用一组固定的符号和统一的规则来表示数制的方式1.1.2什么是数位?指某个数字在该数值中的位置如234中,2是第0位,3是第1位,4是第2位1.1.3什么是基数?指某进制中,所能使用符号的个数如:十进制中,能使用0-9一共10个数,所以十进制的基......
  • 使用api调用chatGPT,python自定义接口方法
    用非官网的api一般要把官网地址https://api.openai.com/改为相应网站的url。今天测试的时候找了各种教程都没什么用,最后终于成功了,代码如下:importopenaiimportjsonimportosopenai.api_key="sk-xxxxxxxxxx"#改成你的keyopenai.api_base="https://yyyyyyyyyy/v1"#改成......
  • 货拉拉面试:全程八股!被问麻了
    今天来看货拉拉Java技术岗的面试问题,废话不多说,先看问题。一面问题先让介绍项目,超卖问题项目是怎么实现的?有什么改进的想法?线程池的核心参数?在秒杀的过程中,比如只有10个名额,有100个人去抢,页面上需要做一些什么处理?HashSet了解吗?HashMap了解吗?从0个put20个数......
  • IntelliJ IDEA的使用
    IntelliJIDEA的使用1.idea的分类:ultimate(终版);community(社区)终版要钱;社区版功能全,还没有学成,ultimate的版本一年也太贵,所有有幸有大佬指导,白嫖下。(以后加薪绝对支持下)附上下载地址:最新版本:idea最新版地址之前版本:idea老版本地址PS:一年1400大洋是小贵2.找到网上的永......
  • #Python中 (map、filter、reduce)这几个内置方法的用法
    1、map 映射l=[1,2,3,4,5]res=map(lambdax:x**2,l)print(list(res))>>>[1,4,9,16,25]注:此时的res必须使用list(res)否则只会返回一个对象 2、filter过滤l=[1,2,3,4,5]res=filter(lambdax:x>3,l)print(list(res))>>>[4......
  • 洛谷P9290 [ROI 2018] Decryption 题解
    include<bits/stdc++.h>pragmaGCCoptimize(1)pragmaGCCoptimize(2)pragmaGCCoptimize(3,"Ofast","inline")defineregregisterdefineintlonglongusingnamespacestd;inlineintread(){shortf=1;intx=0;charc=getchar();......
  • 一图看懂CodeArts Inspector 三大特性,带你玩转漏洞管理服务
    华为云漏洞管理服务CodeArtsInspector是面向软件研发和服务运维提供的一站式漏洞管理能力,通过持续评估系统和应用等资产,内置风险量化管理和在线风险分析处置能力,帮助组织快速感应和响应漏洞,并及时有效地完成漏洞修复工作,更好地应对潜在的安全威胁。  ......
  • Python JSON 库对 UTF8 字符的处理方式分析
    默认情况在使用json模块的json.dump时,默认会将非ASCII字符(中文字符等)进行Unicode转义,保证最终文件只有ASCII字符。例如下述代码:importjsonwithopen("text.json","w")asf:data={'1':111,'2':"你好",'3':"Hello",�......