1.当解析一个应用程序时,会遇到以下URL:
https://blog.csdn.net/u011149977/CookieAuth.dll?GetLogon?curl=Z2Fdefault.aspx
据此可以推论出服务器使用何种技术?该技术的运作方式可能是怎样的?
文件名CookieAuth.dll说明应用程序正使用Microsoft ISA Server。
这是登录功能的URL,成功登录后,应用程序将重定向到URL /default.aspx。
2.如果所针对的应用程序是一个Web论坛,并且只发现了一个URL:
http://blog.csdn.net/u011149977/forums/ucp.php?mode=register
如何通过它获得论坛成员列表?
此URL是phpBB Web论坛软件的常用“指纹”。因特网上提供了有关此软件的大量信息,可以自己安装该软件以进行体验。
可以通过以下URL获取成员列表:
http://blog.csdn.net/u011149977/forums/memberlist.php
通过类似于下面的URL可以获取单个用户的用户资料:
http://blog.csdn.net/u011149977/profile.php?mode=viewprofile&u=2
phpBB软件中包含各种漏洞,因此应确认所使用的版本并研究任何相关问题。
3.当解析一个应用程序时,遇到以下URL:
https://blog.csdn.net/u011149977/public/profile/Address.asp?action=view&location=default
据此推断服务器端应使用何种技术。可能还存在哪些其他内容和功能?
.asp文件扩展名说明应用程序正使用Microsoft的Active Server Pages(ASP)。
/public路径说明可能存在其他有用的路径,如/private。
action=view参数表明可能存在其他操作,如edit、add或delete。
应调查location=default参数的用途,其中可能包含用户名,应在应用程序中探查路径遍历漏洞。
4.Web服务器的一个响应包含以下消息头:
Server:Apache-Coyote/1.1
这表示服务器使用何种技术?
如果该消息头是准确的,说明服务器正运行Apache Tomcat。
Tomcat是一种Java Servlet容器,因此应用程序可能使用的是Java和JSP技术
5.假设正在解析两个不同的Web应用程序,在每个应用程序中请求URL /admin.cpf。
每个请求返回的响应消息头如下所示。仅由这些消息头能否确定每个应用程序中存在被请求的资源?
HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Expires: Mon, 20 Jun 2011 14:59:21 GMT
Content-Location: http://blog.csdn.net/u011149977/includes/error.htm?404;http://blog.csdn.net/u011149977/admin.cpf
Date: Mon, 20 Jun 2011 14:59:21 GMT
Content-Type: text/html
Accept-Ranges: bytes
Content-Length: 2117
HTTP/1.1 401 Unauthorized
Server: Apache-Coyote/1.1
WWW-Authenticate: Basic realm=”N1nG Administration Site”
Content-Type: text/html;charset=utf-8
Content-Length: 954
Date: Mon, 20 Jun 2011 15:07:27 GMT
Connection: close
第一个响应使用HTTP状态码200,通常这表示请求已成功提交。
但是,Content-Location消息头表示从中获取该响应的位置。
这似乎是一个动态生成的错误页面,并且其查询字符串中包含值404,表明响应中包含定制的“文件未发现”消息。
第二个响应使用HTTP状态码401,表明被请求的资源存在,但用户必须提供HTTP验证证书才能访问该资源。
对于以上每一种情况,可以使用相同扩展名(如/iuwehuiwefuwedw.cpf)请求同一目录中的某个确定不存在的项目,并比较相关响应,以证实上述结论。
第一个应用程序可能会返回与原始响应极其类似的响应。第二个应用程序可能会返回包含“文件未发现”消息的不同响应。
https://blog.csdn.net/u011149977/CookieAuth.dll?GetLogon?curl=Z2Fdefault.aspx
据此可以推论出服务器使用何种技术?该技术的运作方式可能是怎样的?
文件名CookieAuth.dll说明应用程序正使用Microsoft ISA Server。
这是登录功能的URL,成功登录后,应用程序将重定向到URL /default.aspx。
2.如果所针对的应用程序是一个Web论坛,并且只发现了一个URL:
http://blog.csdn.net/u011149977/forums/ucp.php?mode=register
如何通过它获得论坛成员列表?
此URL是phpBB Web论坛软件的常用“指纹”。因特网上提供了有关此软件的大量信息,可以自己安装该软件以进行体验。
可以通过以下URL获取成员列表:
http://blog.csdn.net/u011149977/forums/memberlist.php
通过类似于下面的URL可以获取单个用户的用户资料:
http://blog.csdn.net/u011149977/profile.php?mode=viewprofile&u=2
phpBB软件中包含各种漏洞,因此应确认所使用的版本并研究任何相关问题。
3.当解析一个应用程序时,遇到以下URL:
https://blog.csdn.net/u011149977/public/profile/Address.asp?action=view&location=default
据此推断服务器端应使用何种技术。可能还存在哪些其他内容和功能?
.asp文件扩展名说明应用程序正使用Microsoft的Active Server Pages(ASP)。
/public路径说明可能存在其他有用的路径,如/private。
action=view参数表明可能存在其他操作,如edit、add或delete。
应调查location=default参数的用途,其中可能包含用户名,应在应用程序中探查路径遍历漏洞。
4.Web服务器的一个响应包含以下消息头:
Server:Apache-Coyote/1.1
这表示服务器使用何种技术?
如果该消息头是准确的,说明服务器正运行Apache Tomcat。
Tomcat是一种Java Servlet容器,因此应用程序可能使用的是Java和JSP技术
5.假设正在解析两个不同的Web应用程序,在每个应用程序中请求URL /admin.cpf。
每个请求返回的响应消息头如下所示。仅由这些消息头能否确定每个应用程序中存在被请求的资源?
HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Expires: Mon, 20 Jun 2011 14:59:21 GMT
Content-Location: http://blog.csdn.net/u011149977/includes/error.htm?404;http://blog.csdn.net/u011149977/admin.cpf
Date: Mon, 20 Jun 2011 14:59:21 GMT
Content-Type: text/html
Accept-Ranges: bytes
Content-Length: 2117
HTTP/1.1 401 Unauthorized
Server: Apache-Coyote/1.1
WWW-Authenticate: Basic realm=”N1nG Administration Site”
Content-Type: text/html;charset=utf-8
Content-Length: 954
Date: Mon, 20 Jun 2011 15:07:27 GMT
Connection: close
第一个响应使用HTTP状态码200,通常这表示请求已成功提交。
但是,Content-Location消息头表示从中获取该响应的位置。
这似乎是一个动态生成的错误页面,并且其查询字符串中包含值404,表明响应中包含定制的“文件未发现”消息。
第二个响应使用HTTP状态码401,表明被请求的资源存在,但用户必须提供HTTP验证证书才能访问该资源。
对于以上每一种情况,可以使用相同扩展名(如/iuwehuiwefuwedw.cpf)请求同一目录中的某个确定不存在的项目,并比较相关响应,以证实上述结论。
第一个应用程序可能会返回与原始响应极其类似的响应。第二个应用程序可能会返回包含“文件未发现”消息的不同响应。
扫一扫
618
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
