验证Web服务器中的路径遍历漏洞

2024-02-23

我想验证我的 Web 应用程序不存在路径遍历漏洞。

我正在尝试使用curl为此，像这样：

$ curl -v http://www.example.com/directory/../

我希望显式向/directory/../URL，用于测试涉及代理的特定 nginx 规则是否不易受到路径遍历的影响。即，我希望发送此 HTTP 请求：

> GET /directory/../ HTTP/1.1

But curl正在重写请求/URL，如输出中所示：

* Rebuilt URL to: http://www.example.com/
(...)
> GET / HTTP/1.1

是否可以使用curl对于此测试，强制它传递请求中的确切 URL？如果没有，适当的方法是什么？

您正在寻找的卷曲标志是curl --path-as-is .

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

security

cURL

directorytraversal

验证Web服务器中的路径遍历漏洞的相关文章

如何使用curl将文件上传到Atlassian Confluence页面

我正在尝试按照远程 API 文档中给出的指南将 xls 文件上传到 Confluence wiki 页面 https developer atlassian com confdev confluence server rest api co
在 Spring Security SAML 身份验证请求中配置 POST ProtocolBinding

Spring Security SAML 坚持在 SAML 身份验证请求中请求 Artifact 绑定 ProtocolBinding 属性
Codeigniter - 检查用户是否已登录并存在（它是真实用户）

我正在尝试在用户登录我的网站时为他们设置会话数据因此如果用户存在于数据库中我将设置一个会话数据例如 this gt session gt set userdata user exists 1 现在每次我想检查用户是否存在并已登录时
如何测试“If-Modified-Since”HTTP 标头支持

使用 PHP 如何准确测试远程网站supports If Modified Since HTTP 标头据我所知如果您获取的远程文件自标头请求中指定的日期以来已被修改它应该返回 200 OK 状态如果尚未修改则应返回 304 Not
解码 OAEP 填充时出错

我的问题已经解决了一半请帮助我已使用数字签名的公钥成功加密了文本但在解密时出现错误解码 OAEP 填充时出错我的代码如下 region Test Encryption public void a using var rsa new
ActiveMQ发送ObjectMessage

我正在使用 ActiveMQ 在我当前的项目中实现消息系统我需要发送和接收 Java 对象而不是简单的文本或二进制消息 Java 对象我的消息对象根据需要实现了 Serialized 接口 ActiveMQ 的最新版本添加了一些安全
警告：您的 git 版本是 1.9.3。存在严重的安全漏洞

我在部署到 Heroku 期间收到有关 git 1 9 3 严重安全漏洞的警告我尝试通过 homebrew 更新 git 但发现 git 最初并不是通过 homebrew 安装的然后我通过自制程序安装了它 brew update bre
支持 API 28(Android Pie) 上的 Android StrongBox 的 Android 智能手机列表

我需要 Android 9 中支持安全元件和 StrongBox 的 Android 手机列表在哪里或如何找到该列表我在 Samsung Galaxy S9 和 AVD Google Pixel XL API 28 上尝试了下面的代码
无法安装 WWW::Curl::Easy: SZBALINT/WWW-Curl-4.17.tar.gz : make NO

我正在尝试在我的 Fedora 26 机器上安装 WWW Curl Easy gcc c I usr include D REENTRANT D GNU SOURCE O2 g pipe Wall Werror format securit
为什么将 MySQL 凭据放在 www 目录之外？ [复制]

这个问题在这里已经有答案了可能的重复将核心类放在 Web 根目录之上好还是坏主意 https stackoverflow com questions 3648739 putting core classes above the web
是否有一种加密技术可以将 8 位数字变成 10 或 11 位或更少的数字？

我见过的许多加密技术都可以轻松加密一个简单的 8 位数字如 12345678 但结果通常是 8745b34097af8bc9de087e98deb8707aac8797d097f 编造的但你明白了有没有办法加密这个 8 位数字但生成
客户端登录 - 如何在客户端安全地存储凭据？

许多 API 都提供通过用户密码组合远程访问其数据的功能我想知道存储这些值的最佳方式是什么高度安全的方式即使 100 是不可能的以便直接连接它们而无需每次都询问这些值我推荐以下三种方法之一使用身份验证令牌完全避免存储密码在此
在数据库中存储密码的最佳方法[关闭]

就目前情况而言这个问题不太适合我们的问答形式我们希望答案得到事实参考资料或专业知识的支持但这个问题可能会引发辩论争论民意调查或扩展讨论如果您觉得这个问题可以改进并可能重新开放访问帮助中心 help reopen questi
如何编写 Perl 脚本来使用 curl 处理 URL？

我有一个非常简单的任务我有一个 crontab 每小时运行一个脚本该脚本旨在简单地处理 URL 这就是我所拥有的这不起作用我收到语法错误 usr bin perl curl http domain com page html 我已经
什么是 API 密钥？ [关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案如今我几乎在每个跨服务应用程序中都看到这个词 API 密钥到底是什么以及它的用途是什么另外公共 API 密钥和私有 API 密钥
如何通过 PDO 使用密码哈希来使我的代码更安全？ [关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案我的代码实际上可以工作但它一点也不安全我不想使用 MD5 因为它不是那么安全我一直在查找密码哈希但我不确定如何将其合并到我的代
ajax 会增加还是降低安全性？

我正在创建一个网站到目前为止它是纯 PHP 的我在想既然很少有人没有启用 JavaScript 我想知道为什么也许我应该将我的网站创建为一个完全 PHP 的网站而不使用任何 AJAX 难道是我想错了可以肯定的是如果我实施一些
访问被拒绝（“java.io.FilePermission”“执行”）

我是初学者这是我写的第一个小程序我想用小程序运行 exe 应用程序 java代码 package appletexample import java io import java awt import java applet Apple
jruby 的路边（卷曲）？

我正在尝试将curl 与jruby 结合使用来获得网页文件的一些响应时间通常在 ruby 中这不会是一个问题我可以安装 gem gem install junction 一切都很好遏制似乎与 jruby 不兼容那么有没有一种替代方
如何检查 NTAccount 对象代表组还是用户？

使用返回的访问规则时 GetAccessRules True True GetType System Security Principal NTAccount 如何判断每个规则中引用的 NTAccount 对象是用户帐户还是组 Update

随机推荐

在Python中设置分区

我有一个数组 1 2 3 我想使用数组的所有元素进行所有可能的组合 Result 1 2 3 1 2 3 1 2 3 1 3 2 1 2 3 既然这个好问题又被复活了这里有一个新的答案问题是递归解决的如果你已经有一个分区n 1元素你
哪种方法可以测试乘法时有符号整数溢出？

以下哪一项以符合标准的方式做了正确的事你可以假设m and n属于类型int 有符号整数主要问题是有符号整数溢出样本1 size t bytes n m if n gt 0 m gt 0 SIZE MAX n gt m alloca
Freemarker 中的继承/instanceof 检查

我的用例是为用户提供在模板引擎的帮助下创建报告的可能性因此我提取了数据模型的相关部分并将 Freemarker 集成为模板引擎到目前为止它工作得很好但现在我的数据模型包含某些位置的继承但 Freemarker 似乎不支持 in
java.lang.NoSuchMethodError: javax.ws.rs.core.Application.getProperties()Ljava/util/Map;将 jersey ws 部署到 Weblogic 时

我正在 Weblogic 12 上部署一个 Web 服务应用程序该应用程序使用 jersey 因此依赖于javax ws rs api 2 0 1图书馆但是当我将其部署到服务器时出现以下错误 Caused By java lang
Ember 产量参数传递

我试图将参数传递给yield 块但是我错过了一些我看不到的东西案例如下组件 table notes hbs table tbody each note in notes tr td yield note td tr each tbod
文档没有包含 itext 的页面
如何从 UIViewController 打开照片应用程序？

我对如何在按钮操作中从 uiviewcontroller 打开照片应用程序有一些可能的结果这就像打开的 Facebook 身份验证屏幕这意味着当用户单击 uibutton 时它将最小化本机应用程序并打开照片应用程序 ios 6 和 i
当我导入 scipy.stats.linregress 时，scipy 和 numpy 出现问题

当我导入时scipy stats linregress 要对 ols 做一些事情有一个TypeError 当我在 PyCharm 中运行代码时一切正常没有错误我可以得到正确的结果但是当我调试代码时我得到了一个TypeError
如何使用C获取Linux中的CPU数量？

Linux 中是否有 API 可以获取可用 CPU 的数量我的意思是不使用 proc cpuinfo 或任何其他系统节点文件我使用 sched h 找到了这个实现 int GetCPUCount cpu set t cs CPU ZE
SWT 表和超链接小部件集成

我与 SWT Table 和 Hyperlink 斗争了太长时间我已阅读有关 stackoverflow JFace Snippets 和 Eclipse SWT Snippets 的所有主题但找不到问题的答案我尝试创建 SWT 表
Android 快速快捷方式 [在 Shortcuts.xml 中传递额外意图（或一些数据）]

在使用 Shortcut xml 实现静态快捷方式时我想根据我的意图传递一些捆绑包附加内容启动应用程序后需要传递额外的内容来决定目标类中的一些功能是否可以访问额外内容如何以及在哪里访问它任何线索将不胜感激我不确定是否还有其他方
是否可以使用 JavaScript 更改 document.readyState ？

我正在通过网站上的 iframe 加载 HTML 正在加载的 HTML 应该等待父文档加载完成后才加载某些内容 document readyState interactive document readyState complete 问题在
按位运算符和整数提升是怎么回事？

我有一个简单的程序请注意我使用大小为 1 字节的无符号固定宽度整数 include
使用向量和查找时 C++ 中未解决的外部问题

我已经在一个完全独立的项目中尝试过这段代码它工作得很好唯一的区别是不工作的项目被导出为 DLL 这是代码 RTAT数学库 include stdafx h include RTATMATHLIB h include
Google Auto Factory：未使用@Provided 进行注释？

所以我正在尝试谷歌汽车工厂但我收到一个奇怪的错误工厂类 AutoFactory className MembersAdapterFactoryImpl public class MembersAdapter extends ArrayA
如何在 gem5 完整系统中编译并运行 C 程序（使用 OpenMP）？

我是一名本科生正在撰写有关并行编程的论文我正在使用 OpenMP 模型现在我想使用 gem5 来衡量性能这就是为什么我通过以下链接成功安装 gem5 完整系统 http cearial01 kaist ac kr index php
我不断收到“java.lang.IllegalArgumentException：给定字符串为空或为空”，它与 auth = FirebaseAuth.getInstance(); 有关

我正在制作一个简单的应用程序用于在 firebase 中进行用户注册我添加了两个 editText 用于从用户获取电子邮件和密码以及用于注册的按钮我已经添加了一个扩展 Application 的类来初始化默认的 firebaseApp
沿 NumPy 数组的一个轴按位或

对于给定的 NumPy 数组很容易沿一维执行正常求和例如 X np array 1 0 0 0 2 2 0 0 3 X sum 0 array 1 2 5 X sum 1 array 1 4 3 相反是否有一种有效的方法来类似
TFS 分支图上显示的排除分支

我正在使用TFS2010 通过VS2013 当我进入我的主分支时 Branching and Merging gt View Hierarchy 它显示了一些已删除的分支它们很早就被我自己排除了但我无法将它们从图中删除以下是层次结构视
验证Web服务器中的路径遍历漏洞

我想验证我的 Web 应用程序不存在路径遍历漏洞我正在尝试使用curl为此像这样 curl v http www example com directory 我希望显式向 directory URL 用于测试涉及代理的特定 nginx

验证Web服务器中的路径遍历漏洞

验证Web服务器中的路径遍历漏洞 的相关文章

随机推荐

热门标签

验证Web服务器中的路径遍历漏洞的相关文章