标签:ml2 zip sdc jic snr ebs edm srv mha
注意到“files/pixel.png”,flag可能隐藏在此图片中。但随后发现该图片仅仅是一个一像素的图标,“没有”意义——files/目录可能是可以访问的:
拿到flag:natas3:sJIJNW6ucpu6HPZ1ZAchaDtwd7oGrD14
总结:HTML/CSS/JS等客户端文件可能会泄露站长不想让客户端访问的目录,即该目录下即包含可访问文件又包含敏感文件,并且该目录没有进行权限认证(强制访问),形成一个切入点。
Natas Wargame Level 2 Writeup 与目录泄露(强制访问)
标签:ml2 zip sdc jic snr ebs edm srv mha
原文地址:http://www.cnblogs.com/liqiuhao/p/6844906.html