网页权限控制

文章

![[Pasted image 20250115115548.png]]

1. 通过 /../ 的方式访问
   适合于只对url的开头部分做判断的场景
   如: if(uri.startsWith("/system/login")) { return true} 或 if(uri.startsWith("flag.php")) { return false}

   先访问一个肯定不被黑名单的文件
   然后用/../回到上一个目录,再访问flag.php

   payload:http://localhost/test/test.php?file=abadlfjaweoikljfladsfja/../flag.php

   白名单应用: phpmyadmin文件包含漏洞
   由于phpadmin只检查?前的文件是否在白名单内
   /phpmyadmin/index.php?target=db_sql.php?/../../../../../../../../../../etc/passwd
   可以通过将木马写入表格中后包含 .frm文件或者写入session文件并包含session文件getshell

2. 在目标页面后添加 “;bypass”
   适合于对url结尾部分做判断的场景
   如: uri.endsWith(“.do”)||uri.endsWith(“.action”)

3. 在url后添加’/‘
   不影响访问,即/flag.html和/flag.html/是一样的

4. url编码绕过:
   当先过滤再url解码时有用
   可能需要多重url编码

   浏览器搜索框和burpsuite会自动对url进行解码一次，因此在这二者中需要多编码一次。