【学习笔记13】buu [2020年 网鼎杯 web] filejava
首先打开网站后 就看到了一个明显的上传位置,任意传一个文件,显示上传成功,并且可以下载,用bp抓一下下载的流量包,显示 可以看到可以读取下载文件的内容,那我们试试能不能读取其他文件,如/etc/passwd,可以读取,接下来就尝试读取配置文件WEB-INF/web.xml 这里因为不知道配置文件的具体位置就用../来代替具体多少慢慢试,可以看到再其中显示的各个文件,以此下载
相关文章
- 1. 网鼎杯2020青龙组-web
- 2. [CTF]网鼎杯2020-青龙组-Web-FileJava-WriteUp
- 3. 网鼎杯2020 web题 writeup
- 4. 2020 网鼎杯wp
- 5. [网鼎杯 2020 青龙组]AreUSerialz
- 6. 2020网鼎杯boom逆向
- 7. 2020 网鼎杯 Re WP
- 8. 网鼎杯2020朱雀组-web
- 9. [网鼎杯 2020 青龙组]notes wp
- 10. 网鼎杯2020-AreUserialz(14pt)
- 更多相关文章...
- • 您已经学习了 Web Services, 下一步学习什么内容呢? - Web Services 教程
- • 您已经学习了 XML Schema,下一步学习什么呢? - XML Schema 教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • 适用于PHP初学者的学习线路和建议
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 在windows下的虚拟机中,安装华为电脑的deepin操作系统
- 2. 强烈推荐款下载不限速解析神器
- 3. 【区块链技术】孙宇晨:区块链技术带来金融服务的信任变革
- 4. 搜索引起的链接分析-计算网页的重要性
- 5. TiDB x 微众银行 | 耗时降低 58%,分布式架构助力实现普惠金融
- 6. 《数字孪生体技术白皮书》重磅发布(附完整版下载)
- 7. 双十一“避坑”指南:区块链电子合同为电商交易保驾护航!
- 8. 区块链产业,怎样“链”住未来?
- 9. OpenglRipper使用教程
- 10. springcloud请求一次好用一次不好用zuul Name or service not known
欢迎关注本站公众号,获取更多信息
