搜索
查看: 1492|回复: 0

实战遇到了一种路径穿越方式,快加到字典

[复制链接]

11

主题

11

帖子

24

积分

新手开车

Rank: 1

积分
24
发表于 2022-7-16 12:42:27 | 显示全部楼层 |阅读模式



实战遇到了一种路径穿越方式,快加到字典


在tools[color=var(--a-color)]https://www.t00ls.com/viewthread.php?tid=65910&extra=&page=1上看到这样一篇文章,然后当时没注意只是加到了dirsearch字典里面,结果今天还真就碰上了



微信公众号:小惜渗透,欢迎大佬一起交流进步


以下符号可造成路径穿越,主要原因是 Web 服务器和反向代理会规范化请求路径,例如路径 /image/../image/ 会规范化为 /images/。当 Apache Tomcat 与反向代理(如 nginx)一起使用时就会出现规范化不一致。Tomcat 会将/..; 修改为  /../来规范路径,而反向代理不会规范此路径,它会直接将原样发送给 Apache Tomcat。

/..;/

通过路径穿越访问到了Tomcat默认界面


顺带说一下,dirsearch的参数除了正常的-u,我比较常用的就是-r了(递归),还有就是--prefixes和--suffixes,前缀后缀了。假设我们碰到了一个客服系统,url是xxxx.com/kf-login,那么首先我们应该注意,我们扫描的时候加上前缀kf-可能有意想不到的结果





回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表