当前位置:WooYun(白帽子技术社区) >> 渗透测试 >> WEB目录扫描器小技巧
不知道大家有多少人知道这个方法了,就是一个判断WEB目录是否真实存在的方法。鄙人抛砖引玉,希望会诞生更好的扫描器。
下面说一下这个判断的小技巧,
http://www.xxx.cn/portal/other/cn/feedbac
访问一个不存在的目录
Not Found
The requested URL /portal/other/cn/feedbac was not found on this server.
http://www.xxx.cn/portal/other/cn/feedback
访问一个存在的目录
Not Found
The requested URL /portal/other/cn/feedback/ was not found on this server.
大家发现有什么区别了么?区别就是,存在的目录,后面会自动添加一个反斜杠 / ,于是就可以通过这个来判断,当前目录是否真的不存在。也可能是我的知识面不够,说不定现在早就被利用到扫描器中了。
求解释一下原理。
添加新回复
登录 后才能参与评论.