我想验证我的 Web 应用程序不存在路径遍历漏洞。
我正在尝试使用curl
为此,像这样:
$ curl -v http://www.example.com/directory/../
我希望显式向/directory/../
URL,用于测试涉及代理的特定 nginx 规则是否不易受到路径遍历的影响。即,我希望发送此 HTTP 请求:
> GET /directory/../ HTTP/1.1
But curl
正在重写请求/
URL,如输出中所示:
* Rebuilt URL to: http://www.example.com/
(...)
> GET / HTTP/1.1
是否可以使用curl
对于此测试,强制它传递请求中的确切 URL?如果没有,适当的方法是什么?
您正在寻找的卷曲标志是curl --path-as-is
.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)