文章目录 1、失效的访问控制1.1、OWASP Top 101.1.1、A5:2017-Broken Access Control1.1.2、A01:2021 – Broken Access Control 1.2、失效的访问控制类别1.2.1、水平越权1.2.2、垂直越权 1.3、攻防案例1.3.1、Pikachu靶场 Over Permision1.3.2、DVWA越权利用失效的访问控制漏洞…
一、目录管理
1.1 列出目录 ls
# ls 命令
# -a 参数,查看全部的文件,包括隐藏的文件
# -l 参数,列出所有的文件,包括文件的属性和权限,不显示隐藏文件
[rootlocalhost /]# ls
bin boot dev etc home lib lib64…