实战遇到了一种路径穿越方式，快加到字典

feifeihai

实战遇到了一种路径穿越方式，快加到字典

在tools[color=var(--a-color)]https://www.t00ls.com/viewthread.php?tid=65910&extra=&page=1上看到这样一篇文章，然后当时没注意只是加到了dirsearch字典里面，结果今天还真就碰上了

微信公众号：小惜渗透，欢迎大佬一起交流进步

以下符号可造成路径穿越，主要原因是 Web 服务器和反向代理会规范化请求路径，例如路径 /image/../image/ 会规范化为 /images/。当 Apache Tomcat 与反向代理（如 nginx）一起使用时就会出现规范化不一致。Tomcat 会将/..; 修改为  /../来规范路径，而反向代理不会规范此路径，它会直接将原样发送给 Apache Tomcat。

/..;/

通过路径穿越访问到了Tomcat默认界面

顺带说一下，dirsearch的参数除了正常的-u，我比较常用的就是-r了（递归），还有就是--prefixes和--suffixes，前缀后缀了。假设我们碰到了一个客服系统，url是xxxx.com/kf-login，那么首先我们应该注意，我们扫描的时候加上前缀kf-可能有意想不到的结果