黑客攻防技能宝典web实战篇：理会应用措施习题

黑客攻防技能宝典web实战篇：理会应用措施习题 来历：   网络   收录时间：   2021-04-14 10:13:06     科技 阅读 63322  

摘要：web技能,web容器,软件,url 猫宁！！！此 URL 是 phpBB Web 论坛软件的常用“指纹”。mode=viewprofile&u=2phpBB 软件中包括各类裂痕，因此，读者应确认所利用的版本并研究任何相关问题。action=view&location=default据此揣度处事器端应利用何种技能。第一个响应利用 HTTP 状态码 200，凡是这暗示请求已乐成提交。可是，Content-Location 动静头暗示从中获取该响应的位置。这好像是一个动态生成的错误页面，而且其查询字符串中包括值 404，表白响应中包括定制的“文件未发明”动静。

猫宁！！！

参考链接：

随书谜底。

1. 当理会一个应用措施时，会碰着以下 URL：
https://wahh-app.com/CookieAuth.dll?GetLogon?curl=Z2Fdefault.aspx
据此可以推论出处事器利用何种技能？该技能的运作方法大概是奈何的？

文件名 CookieAuth.dll 说明应用措施正利用 Microsoft ISA Server。这是登录
成果的 URL，乐成登录后，应用措施将重定向到 URL /default.aspx。

2. 假如所针对的应用措施是一个 Web 论坛，而且只发明白一个 URL：
?mode=register
如何通过它得到论坛成员列表？

此 URL 是 phpBB Web 论坛软件的常用“指纹”。因特网上提供了有关此软件的大
量信息，读者可以本身安装该软件以举办体验。可以通过以下 URL 获取成员列表：

通过雷同于下面的 URL 可以获取单个用户的用户资料：
?mode=viewprofile&u=2
phpBB 软件中包括各类裂痕，因此，读者应确认所利用的版本并研究任何相关问
题。

3. 当理会一个应用措施时，碰着以下 URL：
https://wahh-app.com/public/profile/Address.asp?action=view&location=
default
据此揣度处事器端应利用何种技能。大概还存在哪些其他内容和成果？

.asp 文件扩展名说明应用措施正利用 Microsoft 的 Active Server Pages（ASP）。
/public 路径说明大概存在其他有用的路径，如/private。action=view 参数表
明大概存在其他操纵，如 edit、add 或 delete。应观测 location=default 参数
的用途，个中大概包括用户名，因此应在应用措施中探查路径遍历裂痕。

4. Web 处事器的一个响应包括以下动静头：
Server:Apache-Coyote/1.1
这暗示处事器利用何种技能？

假如该动静头是精确的，说明处事器正运行 Apache Tomcat。Tomcat 是一种 Java
Servlet 容器，因此应用措施大概利用的是 Java 和 JSP 技能。

5. 假设正在理会两个差异的 Web 应用措施，在每个应用措施中请求 URL
/admin.cpf。每个请求返回的响应动静头如下所示。仅由这些动静头可否确定每
个应用措施中存在被请求的资源？
HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Expires: Mon, 20 Jun 2011 14:59:21 GMT
Content-Location:
app.com/includes/error.htm?404;
Date: Mon, 20 Jun 2011 14:59:21 GMT
Content-Type: text/html
Accept-Ranges: bytes
Content-Length: 2117
HTTP/1.1 401 Unauthorized
Server: Apache-Coyote/1.1
WWW-Authenticate: Basic realm=”Wahh Administration Site”
Content-Type: text/html;charset=utf-8
Content-Length: 954
Date: Mon, 20 Jun 2011 15:07:27 GMT
Connection: close

第一个响应利用 HTTP 状态码 200，凡是这暗示请求已乐成提交。可是，
Content-Location 动静头暗示从中获取该响应的位置。这好像是一个动态生成
的错误页面，而且其查询字符串中包括值 404，表白响应中包括定制的“文件未
发明”动静。
第二个响应利用 HTTP 状态码 401，表白被请求的资源存在，但用户必需提供 HTTP
验证证书才气会见该资源。
对付以上每一种环境，可以利用同一个扩展名（如/iuwehuiwefuwedw.cpf）请求
同一目次中的某个确定不存在的项目，并较量相关响应，以证实上述结论。第一
个应用措施大概会返回与原始响应极其雷同的响应。第二个应用措施大概会返回
包括“文件未发明”动静的差异响应。

黑客攻防技能宝典web实战篇：理会应用措施习题

原文地点：https://www.cnblogs.com/landesk/p/10887979.html

查察全文

其他推荐

转板制度有望两个月内落地 专家：本年新三板改良有两大看点

阅读 691604

安卓手机金属探测仪MetalDetector

阅读 689765

小米8是Type-C接口吗？有什么优势？

阅读 689443

A股凶杀案之后，竟尚有宫斗剧！游族林奇30亿遗产争夺战，杀出一个"鲜为人知"的儿子！

阅读 687929

四台甫捕无情篇游戏流程第7期

阅读 685292

如何完成元神留花香的任务

阅读 684401

阐明竞争敌手的SEO优化数据的要领

阅读 683023

一个网站的SEO优化难度与那些因素有关？

阅读 683201

如何得到卡丁车手游合金之星舰合金之星的收购计策

阅读 683746

小米手环光感版充电时指示灯不亮如那里理惩罚？

阅读 683120

配PureView镜头 诺基亚Lumia 830将宣布

阅读 682376

荣耀畅玩7A支持VoLTE高清通话吗？利用VoLTE需要哪些条件？