Natas Wargame Level 2 Writeup 与目录泄露(强制访问)

注意到“files/pixel.png”,flag可能隐藏在此图片中。但随后发现该图片仅仅是一个一像素的图标,“没有”意义——files/目录可能是可以访问的:

拿到flag:natas3:sJIJNW6ucpu6HPZ1ZAchaDtwd7oGrD14

总结:HTML/CSS/JS等客户端文件可能会泄露站长不想让客户端访问的目录,即该目录下即包含可访问文件又包含敏感文件,并且该目录没有进行权限认证(强制访问),形成一个切入点。

posted @ 2017-05-12 12:01  QiuhaoLi  阅读(359)  评论(0编辑  收藏  举报