那些遇到过的问题

验证Web服务器中的路径遍历漏洞

Fer*_*eia 14 security curl directory-traversal

我想验证我的Web应用程序没有路径遍历漏洞.

我正试图用curl它,像这样:

$ curl -v http://www.example.com/directory/../
Run Code Online (Sandbox Code Playgroud)

我希望将HTTP请求显式地发送到/directory/../URL,以测试涉及代理的特定nginx规则不容易受到路径遍历的影响.即,我希望发送此HTTP请求:

> GET /directory/../ HTTP/1.1
Run Code Online (Sandbox Code Playgroud)

但是curl正在重写/URL 的请求,如输出中所示:

* Rebuilt URL to: http://www.example.com/
(...)
> GET / HTTP/1.1
Run Code Online (Sandbox Code Playgroud)

是否可以使用curl此测试,强制它传递请求中的确切URL?如果没有,那么什么是合适的方式?

J.-*_* C. 17

你正在寻找的卷曲旗帜是curl --path-as-is.

Sil*_*Fox 1

您可以使用拦截代理捕获对应用程序的请求,并在更改参数(例如从应用程序请求的原始 URL)的情况下重复该请求。

Burp Suite免费版将允许使用 Repeater 进行此操作。

然而,还有一些替代方案也应该允许这样做,例如ZapWebScarabFiddler2

归档时间:

查看次数:

4545 次

最近记录:

9 年,5 月 前
相关归档
使用PayPal的'Website Payments Pro'存储信用卡信息? 9
ASPXAUTH Cookie的安全标志 9
Objective-C相当于curl请求 8
无法通过curl请求连接到Facebook 6
Docker构建ADD与RUN卷曲 6
打破RSA加密的大数据 5
如何启用curl的AsynchDNS? 5
是否真的有可能保护应用程序中的连接字符串。配置? 5
applet死了吗? 4
有没有办法在OpenIddict中拥有不同的票证到期时间? 2
难疑归档
如何在JavaScript中验证电子邮件地址? 4099
"git add -A"和"git add"之间的区别. 2788
为什么在单独的循环中元素添加比在组合循环中快得多? 2175
**(双星/星号)和*(星号/星号)对参数有什么作用? 2149
如何仅从SQL Server DateTime数据类型返回日期 1692
如何显示PHP错误? 1646
在JavaScript中删除数组元素 - 删除vs splice 1304
如何在JavaScript中合并两个数组并重复删除项目 1256
如何在Git中仅提交区分大小写的文件名更改? 1157
如何加入(合并)数据框(内部,外部,左侧,右侧)? 1155