【愚公系列】2023年05月 攻防世界-Web（ezbypass-cat）

前言

白名单目录穿透漏洞是一种安全漏洞，攻击者可以利用它访问未授权的目录和文件。在login.html中，如果存在白名单目录穿透漏洞，攻击者可以通过提交特定的请求，绕过登录验证，访问未授权的文件或目录。

解决这种漏洞的方法是使用有效的输入验证和过滤。您需要仔细检查所有可能影响系统的输入，并使用适当的输入验证和过滤技术来确保输入不包含任何非法字符或指令。建议您使用安全框架或库，如ASP.NET MVC中提供的Antiforgery类，来保护您的应用程序免受这种漏洞的攻击。

此外，您还可以使用其他安全措施，如访问控制，为敏感文件和目录添加额外的身份验证和权限检查。您还可以使用Web应用程序防火墙（WAF）来监视和阻止攻击尝试。

一、ezbypass-cat

1.题目

2.答题

网站目录爆破，发现flag.html，直接访问http://61.147.171.105:63902/flag.html，发现进行了重定向，需要burp抓包才行

得到flag：cyberpeace{042ce4e5435ec3b3db9b63724fe5b95f}