实战遇到了一种路径穿越方式,快加到字典
实战遇到了一种路径穿越方式,快加到字典
在toolshttps://www.t00ls.com/viewthread.php?tid=65910&extra=&page=1上看到这样一篇文章,然后当时没注意只是加到了dirsearch字典里面,结果今天还真就碰上了
微信公众号:小惜渗透,欢迎大佬一起交流进步
以下符号可造成路径穿越,主要原因是 Web 服务器和反向代理会规范化请求路径,例如路径 /image/../image/ 会规范化为 /images/。当 Apache Tomcat 与反向代理(如 nginx)一起使用时就会出现规范化不一致。Tomcat 会将/..; 修改为 /../来规范路径,而反向代理不会规范此路径,它会直接将原样发送给 Apache Tomcat。
/..;/
通过路径穿越访问到了Tomcat默认界面
顺带说一下,dirsearch的参数除了正常的-u,我比较常用的就是-r了(递归),还有就是--prefixes
和--suffixes
,前缀后缀了。假设我们碰到了一个客服系统,url是xxxx.com/kf-login,那么首先我们应该注意,我们扫描的时候加上前缀kf-
可能有意想不到的结果