那些遇到过的问题

验证Web服务器中的路径遍历漏洞

Fer*_*eia 14 security curl directory-traversal

我想验证我的Web应用程序没有路径遍历漏洞.

我正试图用curl它,像这样:

$ curl -v http://www.example.com/directory/../
Run Code Online (Sandbox Code Playgroud)

我希望将HTTP请求显式地发送到/directory/../URL,以测试涉及代理的特定nginx规则不容易受到路径遍历的影响.即,我希望发送此HTTP请求:

> GET /directory/../ HTTP/1.1
Run Code Online (Sandbox Code Playgroud)

但是curl正在重写/URL 的请求,如输出中所示:

* Rebuilt URL to: http://www.example.com/
(...)
> GET / HTTP/1.1
Run Code Online (Sandbox Code Playgroud)

是否可以使用curl此测试,强制它传递请求中的确切URL?如果没有,那么什么是合适的方式?

J.-*_* C. 17

你正在寻找的卷曲旗帜是curl --path-as-is.

Sil*_*Fox 1

您可以使用拦截代理捕获对应用程序的请求,并在更改参数(例如从应用程序请求的原始 URL)的情况下重复该请求。

Burp Suite免费版将允许使用 Repeater 进行此操作。

然而,还有一些替代方案也应该允许这样做,例如ZapWebScarabFiddler2

归档时间:

查看次数:

4545 次

最近记录:

9 年,10 月 前
相关归档
当p12需要空密码时,SecPKCS12Import 12
如何在域之间传递 JWT 会话令牌? 9
是否有其他序列浏览器解释为HTML特殊字符? 6
在公共github存储库和其他敏感数据中隐藏OAuth使用者密钥 6
如何在不生根已支持智能卡 API 的设备的情况下访问 Secure Element 5
为什么使用'*'作为postOessin的postOessin存在安全风险? 5
寻找一个简单,安全的会话设计与servlet和JSP 2
如何为tastypie设置授权标头? 2
加密算法如何知道他们是否拥有正确的密钥 2
javascript securty:用于记录用户屏幕分辨率的AJAX调用,是否可以防止伪造数字? 1
难疑归档
如何动态合并两个JavaScript对象的属性? 2338
为什么GCC不优化a*a*a*a*a*a到(a*a*a)*(a*a*a)? 2083
如何用Vim中的换行符替换字符? 1870
如何将Git托管项目中的所有本地更改还原到以前的状态? 1830
从JSON文件中解析值? 1400
有没有办法从APK文件中获取源代码? 1218
\ d效率低于[0-9] 1214
更改列:null为非null 1177
Objective-C中的typedef枚举是什么? 1081
抵消html锚点以调整固定标题 1056