WebGoat里的一道题目
描述:
分析目录
准备工具Tamper
启动Tamper(类似burpsuite功能),选中Basic那个页面点击View File
请求后,Tamper会类似劫持
我们可以看到View File会向服务端请求这个页面
我们修改这个路径
确定后,Tamper会把修改后的请求发送给服务器端,服务器端
将会返回我们规定的请求页面
造成这个原因有可能是中间件配置不当,导致该目录文件权限配置不当
Bypass a Path Based Access Control Scheme
本文标题:Bypass a Path Based Access Control Scheme
文章作者:Dylan Kios
发布时间:2016年06月21日 - 23时32分
最后更新:2016年06月22日 - 00时13分
原始链接:http://0daybug.github.io/2016/06/21/Bypass-a-Path-Based-Access-Control-Scheme/
许可协议: "署名-非商用-相同方式共享 3.0" 转载请保留原文链接及作者。