首页 > 其他分享 >URL绕过-后缀路径模式匹配设置错误绕过过滤器

URL绕过-后缀路径模式匹配设置错误绕过过滤器

时间:2023-11-28 17:24:32浏览次数:39  
标签:users URL 路径 后缀 绕过 true 模式匹配

@Configuration
public class UrlMatchConfig extends WebMvcConfigurationSupport {
    @Override
    public void configurePathMatch(PathMatchConfigurer configurer) {
        //setUseSuffixPatternMatch 后缀模式匹配,如果设置为true,路径后面不管多少个//都能匹配
        //将模式匹配到请求时是否使用后缀模式匹配(“.*”)。如果启用,映射到“/users”的方法也匹配到“/users.*”
        //默认值为false
        configurer.setUseSuffixPatternMatch(true);
        //setUseTrailingSlashMatch 自动后缀路径模式匹配,如果设置为true,不区分URL的最后一个字符是否是斜杠/,路径后面多出一个/可以匹配
        //是否匹配 URL 而不管是否存在尾部斜线。如果启用,映射到“/users”的方法也匹配到“/users/”。也就是请求路径/users和/users/都可以访问api接口
        //默认值为true
        configurer.setUseTrailingSlashMatch(true);
    }
}

 

标签:users,URL,路径,后缀,绕过,true,模式匹配
From: https://www.cnblogs.com/snad/p/17474101.html

相关文章

  • MAUI Blazor 如何通过url使用本地文件
    前言上一篇文章MAUIBlazor显示本地图片的新思路中,提出了通过webview拦截,从而在前端中显示本地图片的思路。不过当时还不完善,随后也发现了很多问题。比如,不同平台上的url不统一。这对于需要存储图片路径并且多端互通的需求来说,并不友好。至少FileSystem.AppDataDirectory......
  • 通过访问URL地址,5分钟内渗透你的网站!很刑很可拷!
    今天我来带大家简单渗透一个小破站,通过这个案例,让你深入了解为什么很多公司都需要紧急修复各个中间件的漏洞以及进行URL解析拦截等重要操作。这些措施的目的是为了保护网站和系统的安全性。如果不及时升级和修复漏洞,你就等着被黑客攻击吧!基础科普首先,我想说明一下,我提供的信息仅......
  • Lua-curl库做数据抓取代码示例
    --导入Lua-curl库luarocksinstallluacurl--创建一个curl实例,localc=curl.init()--设置信息c.setopt(curl.PROXY,")--设置目标URLc.setopt(curl.URL,"")--设置获取类型为GETc.setopt(curl.GET,true)--执行请求localresponse=c.perform()--检查......
  • curl 中减少内存分配操作
    今天我在libcurl内部又做了一个小改动[1],使其做更少的malloc。这一次,泛型链表函数被转换成更少的malloc(这才是链表函数应有的方式,真的)。研究malloc几周前我开始研究内存分配。这很容易,因为多年前我们curl中就已经有内存调试和日志记录系统了。使用curl的调试版本,并......
  • Bypass 403 Forbidden 403页面绕过技巧
    介绍根据基础设施分析师所做的配置,有一些方法可以解决403禁止错误,通常是通过配置何时不允许您访问该目录或文件的某些资源。我创建了这个快速文档来演示一些技术,包括我已经使用它并设法通过403错误并访问数据库管理登录页面。一些技巧......
  • 命令执行绕过
    通配符在linux系统中有一些通配符匹配任何字符串/文本,包括空字符串;*代表任意字符(0个或多个)lsfile*?匹配任何一个字符(不在括号内时)?代表任意1个字符lsfile0[abcd]匹配abcd中任何一个字符[a-z]表示范围a到z,表示范围的意思[]匹配中括号中任意一个字符lsfile0执......
  • pip install报错"Can't connect to HTTPS URL because the SSL module is not availab
    一、故障现象[root@jenkins/data/package/openssl-1.1.1n]#pip3installemojiWARNING:pipisconfiguredwithlocationsthatrequireTLS/SSL,howeverthesslmoduleinPythonisnotavailable.WARNING:Retrying(Retry(total=4,connect=None,read=None,redirect......
  • 【Django基础】urls路由
    简单示例fromdjango.urlsimportpathfrom.importviewsurlpatterns=[path('articles/2003/',views.special_case_2003),path('articles/<int:year>/',views.year_archive),path('articles/<int:year>/<int:m......
  • url-parse
    url-parse1.5.10 • Public • Published 2yearsago ReadmeCode Beta2Dependencies2,731Dependents51Versionsurl-parseurl-parse wascreatedin2014whentheWHATWGURLAPIwasnotavailableinNode.jsandthe URL interfacewassupport......
  • ez_curl【代码审计】
    ez_curl【代码审计】[难度:4]题目描述代码审计类题目,附上代码:<?phphighlight_file(__FILE__);$url='http://back-end:3000/flag?';**$input=file_get_contents('php://input');****$headers=(array)json_decode($input)->headers;**for($i=0;$i<......