不知道大家有多少人知道这个方法了,就是一个判断WEB目录是否真实存在的方法。鄙人抛砖引玉,希望会诞生更好的扫描器。
下面说一下这个判断的小技巧,
http://www.xxx.cn/portal/other/cn/feedbac
访问一个不存在的目录
Not Found
The requested URL /portal/other/cn/feedbac was not found on this server.
http://www.xxx.cn/portal/other/cn/feedback
访问一个存在的目录
Not Found
The requested URL /portal/other/cn/feedback/ was not found on this server.
大家发现有什么区别了么?区别就是,存在的目录,后面会自动添加一个反斜杠 / ,于是就可以通过这个来判断,当前目录是否真的不存在。也可能是我的知识面不够,说不定现在早就被利用到扫描器中了。
求解释一下原理。
1#
xsjswt | 2013-01-31 10:03
因为会被302掉,302到有/的目录
2#
GaRY | 2013-01-31 10:04
lol,很敏感的发现。的确,这个据我所知是被用在了一些扫描器中。实际上,如果你抓个包,会发现当你访问不加/的地址时,如果目录存在,在某些webserver中,浏览器会被302到加了/的地址,这时候浏览器发送的第二个请求才会返回404。这是个非常细微的差别,当你看的你的扫描器能识别到这一条,就说明,起码这个扫描器是真正用心去做的,质量不会很差。
3#
asdf (import pdb;pdb.set_trace()你相信这只有25个字符么?不管你信不信,反正我是不信。不信你数数看是不是25个字符啊。这真的不是25个字符啊,黄河之水天上来,奔流到海不复回。唧唧复唧唧,木兰当户织,不闻机杼声,惟闻女叹息。白帽子你好,白帽子再见!) | 2013-01-31 10:08
不加 ‘/’ 的目录的访问,不同的webserver 处理的方式不一样。
4#
梧桐雨 (一个习惯逛zone社区的路人) | 2013-01-31 10:54
赞一个,不错的思路
5#
saber (终极屌丝之路~) | 2013-01-31 11:16
就是判断的机制啊?
6#
无敌L.t.H | 2013-01-31 12:01
不同webserver结果不一样。
7#
Valo洛洛 (tomorrow.) | 2013-01-31 14:34
利用了好久了,这个技巧
8#
w5r2 (魔鬼) | 2013-01-31 18:11
老早了。吼吼。
9#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-02-01 05:10
和服务器规则有关,这个确实很早了。