黑客攻防技能宝典web实战篇:理会应用措施习题
来历:
网络
收录时间:
2021-04-14 10:13:06
科技
阅读 63322
摘要:web技能,web容器,软件,url 猫宁!!!此 URL 是 phpBB Web 论坛软件的常用“指纹”。mode=viewprofile&u=2phpBB 软件中包括各类裂痕,因此,读者应确认所利用的版本并研究任何相关问题。action=view&location=default据此揣度处事器端应利用何种技能。第一个响应利用 HTTP 状态码 200,凡是这暗示请求已乐成提交。可是,Content-Location 动静头暗示从中获取该响应的位置。这好像是一个动态生成的错误页面,而且其查询字符串中包括值 404,表白响应中包括定制的“文件未发明”动静。
猫宁!!!
参考链接:
随书谜底。
1. 当理会一个应用措施时,会碰着以下 URL:
https://wahh-app.com/CookieAuth.dll?GetLogon?curl=Z2Fdefault.aspx
据此可以推论出处事器利用何种技能?该技能的运作方法大概是奈何的?
文件名 CookieAuth.dll 说明应用措施正利用 Microsoft ISA Server。这是登录
成果的 URL,乐成登录后,应用措施将重定向到 URL /default.aspx。
2. 假如所针对的应用措施是一个 Web 论坛,而且只发明白一个 URL:
?mode=register
如何通过它得到论坛成员列表?
此 URL 是 phpBB Web 论坛软件的常用“指纹”。因特网上提供了有关此软件的大
量信息,读者可以本身安装该软件以举办体验。可以通过以下 URL 获取成员列表:
通过雷同于下面的 URL 可以获取单个用户的用户资料:
?mode=viewprofile&u=2
phpBB 软件中包括各类裂痕,因此,读者应确认所利用的版本并研究任何相关问
题。
3. 当理会一个应用措施时,碰着以下 URL:
https://wahh-app.com/public/profile/Address.asp?action=view&location=
default
据此揣度处事器端应利用何种技能。大概还存在哪些其他内容和成果?
.asp 文件扩展名说明应用措施正利用 Microsoft 的 Active Server Pages(ASP)。
/public 路径说明大概存在其他有用的路径,如/private。action=view 参数表
明大概存在其他操纵,如 edit、add 或 delete。应观测 location=default 参数
的用途,个中大概包括用户名,因此应在应用措施中探查路径遍历裂痕。
4. Web 处事器的一个响应包括以下动静头:
Server:Apache-Coyote/1.1
这暗示处事器利用何种技能?
假如该动静头是精确的,说明处事器正运行 Apache Tomcat。Tomcat 是一种 Java
Servlet 容器,因此应用措施大概利用的是 Java 和 JSP 技能。
5. 假设正在理会两个差异的 Web 应用措施,在每个应用措施中请求 URL
/admin.cpf。每个请求返回的响应动静头如下所示。仅由这些动静头可否确定每
个应用措施中存在被请求的资源?
HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Expires: Mon, 20 Jun 2011 14:59:21 GMT
Content-Location:
app.com/includes/error.htm?404;
Date: Mon, 20 Jun 2011 14:59:21 GMT
Content-Type: text/html
Accept-Ranges: bytes
Content-Length: 2117
HTTP/1.1 401 Unauthorized
Server: Apache-Coyote/1.1
WWW-Authenticate: Basic realm=”Wahh Administration Site”
Content-Type: text/html;charset=utf-8
Content-Length: 954
Date: Mon, 20 Jun 2011 15:07:27 GMT
Connection: close
第一个响应利用 HTTP 状态码 200,凡是这暗示请求已乐成提交。可是,
Content-Location 动静头暗示从中获取该响应的位置。这好像是一个动态生成
的错误页面,而且其查询字符串中包括值 404,表白响应中包括定制的“文件未
发明”动静。
第二个响应利用 HTTP 状态码 401,表白被请求的资源存在,但用户必需提供 HTTP
验证证书才气会见该资源。
对付以上每一种环境,可以利用同一个扩展名(如/iuwehuiwefuwedw.cpf)请求
同一目次中的某个确定不存在的项目,并较量相关响应,以证实上述结论。第一
个应用措施大概会返回与原始响应极其雷同的响应。第二个应用措施大概会返回
包括“文件未发明”动静的差异响应。
原文地点:https://www.cnblogs.com/landesk/p/10887979.html
查察全文
其他推荐
转板制度有望两个月内落地 专家:本年新三板改良有两大看点
阅读 691604
安卓手机金属探测仪MetalDetector
阅读 689765
小米8是Type-C接口吗?有什么优势?
阅读 689443
A股凶杀案之后,竟尚有宫斗剧!游族林奇30亿遗产争夺战,杀出一个"鲜为人知"的儿子!
阅读 687929
四台甫捕无情篇游戏流程第7期
阅读 685292
如何完成元神留花香的任务
阅读 684401
阐明竞争敌手的SEO优化数据的要领
阅读 683023
一个网站的SEO优化难度与那些因素有关?
阅读 683201
如何得到卡丁车手游合金之星舰合金之星的收购计策
阅读 683746
小米手环光感版充电时指示灯不亮如那里理惩罚?
阅读 683120
配PureView镜头 诺基亚Lumia 830将宣布
阅读 682376
荣耀畅玩7A支持VoLTE高清通话吗?利用VoLTE需要哪些条件?