当前位置:WooYun(白帽子技术社区) >> 渗透测试 >> WEB目录扫描器小技巧

WEB目录扫描器小技巧

坏虾 (黑阔都被爆菊花~) | 2013-01-31 09:56

不知道大家有多少人知道这个方法了,就是一个判断WEB目录是否真实存在的方法。鄙人抛砖引玉,希望会诞生更好的扫描器。

下面说一下这个判断的小技巧,
http://www.xxx.cn/portal/other/cn/feedbac
访问一个不存在的目录

Not Found

The requested URL /portal/other/cn/feedbac was not found on this server.

http://www.xxx.cn/portal/other/cn/feedback


访问一个存在的目录

Not Found

The requested URL /portal/other/cn/feedback/ was not found on this server.

大家发现有什么区别了么?区别就是,存在的目录,后面会自动添加一个反斜杠  /  ,于是就可以通过这个来判断,当前目录是否真的不存在。也可能是我的知识面不够,说不定现在早就被利用到扫描器中了。
    
求解释一下原理。

分享到:
12 个回复
  1. 1#
    回复此人 感谢
    xsjswt | 2013-01-31 10:03

    因为会被302掉,302到有/的目录

  2. 2#
    回复此人 感谢
    GaRY | 2013-01-31 10:04

    lol,很敏感的发现。的确,这个据我所知是被用在了一些扫描器中。实际上,如果你抓个包,会发现当你访问不加/的地址时,如果目录存在,在某些webserver中,浏览器会被302到加了/的地址,这时候浏览器发送的第二个请求才会返回404。这是个非常细微的差别,当你看的你的扫描器能识别到这一条,就说明,起码这个扫描器是真正用心去做的,质量不会很差。

  3. 3#
    回复此人 感谢
    asdf (import pdb;pdb.set_trace(); name="signature" type="text" maxlength="25") | 2013-01-31 10:08

    不加 ‘/’ 的目录的访问,不同的webserver 处理的方式不一样。

  4. 4#
    回复此人 感谢
    梧桐雨 (‮ofni.uygnotuw‮) | 2013-01-31 10:54

    赞一个,不错的思路

  5. 5#
    回复此人 感谢
    saber (终极屌丝之路~) | 2013-01-31 11:16

    就是判断的机制啊?

  6. 6#
    回复此人 感谢
    无敌L.t.H (‮……天百一爱恋考高:簿相色白产国) | 2013-01-31 12:01

    不同webserver结果不一样。

  7. 7#
    回复此人 感谢
    Valo洛洛 (tomorrow.) | 2013-01-31 14:34

    利用了好久了,这个技巧

  8. 8#
    回复此人 感谢
    w5r2 | 2013-01-31 18:11

    老早了。吼吼。

  9. 9#
    回复此人 感谢
    核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-02-01 05:10

    和服务器规则有关,这个确实很早了。

  10. 10# 感谢(1)
    回复此人 感谢
    坏虾 (黑阔都被爆菊花~) | 2013-02-01 10:32

    @核攻击 核大牛,不发篇总结,然后再来一个您的博客链接吗?

  11. 11#
    回复此人 感谢
    云中鹰 | 2013-02-01 15:42

    如果遇上伪静态的话这个方法就不太通用了

  12. 12#
    回复此人 感谢
    核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-02-03 00:02

    @坏虾 没那精力。

添加新回复

登录 后才能参与评论.

WooYun(白帽子技术社区)

网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地

登录

其它内容


Copyright © 2010 www.wooyun.org All Rights Reserved. 吉ICP备12001400号-1