tailieunhanh - Google hacking for penetration tester - part 12

Trong ví dụ này, truy vấn của chúng tôi mang đến cho chúng tôi đến một URL tương đối của / php / admin / tour. Nếu bạn nhìn kỹ vào URL, bạn sẽ nhận thấy một "admin" thư mục hai cấp độ thư mục trên vị trí hiện tại của chúng tôi. Nếu chúng ta click vào "cha mẹ thư mục" liên kết, chúng tôi sẽ được đưa lên một thư mục, vào thư mục "php". | Google Hacking Basics Chapter 3 111 In this example our query brings us to a relative URL of admin php tour. If you look closely at the URL you ll notice an admin directory two directory levels above our current location. If we were to click the parent directory link we would be taken up one directory to the php directory. Clicking the parent directory link from the envr directory would take us to the admin directory a potentially juicy is very basic directory traversal. We could explore each and every parent directory and each of the subdirectories looking for juicy stuff. Alternatively we could use a creative site search combined with an inurl search to locate a specific file or term inside a specific subdirectory such as site inurl admin for example. We could also explore this directory structure by modifying the URL in the address bar. Regardless of how we were to walk the directory tree we would be traversing outside the Google search wandering around on the target Web is basic traversal specifically directory traversal. Another simple example would be replacing the word admin with the word student or public. Another more serious traversal technique could allow an attacker to take advantage of software flaws to traverse to directories outside the Web server directory tree. For example if a Web server is installed in the var www directory and public Web documents are placed in var www htdocs by default any user attaching to the Web server s toplevel directory is really viewing files located in var www htdocs. Under normal circumstances the Web server will not allow Web users to view files above the var www htdocs directory. Now let s say a poorly coded third-party software product is installed on the server that accepts directory names as arguments. A normal URL used by this product might be page URL would instruct the program to fetch the file located at var

Bấm vào đây để xem trước nội dung
Tải xuống
TÀI LIỆU LIÊN QUAN

Bài giảng Bảo mật hệ thống thông tin: Chương 0 - ĐH Bách khoa TP HCM
9    192    3

Luận văn " An toàn và bảo mật thông tin "

64    817    7

Bài giảng Bảo mật hệ thống thông tin: Chương 1 - ĐH Bách khoa TP HCM
47    171    2

Chương 1 : Tổng Quan Về Bảo Mât Thông Tin
20    173    2

Bài giảng An toàn và bảo mật hệ thống công nghệ thông tin - Chương 1: Khái niệm tổng quát bảo mật
16    214    3

Mô tả công việc Giám đốc bảo mật thông tin
2    193    0

Bài giảng An toàn bảo mật thông tin - Phạm Nguyên Khang
36    197    3

Luận văn: Hệ thống thông tin Bảo mật Mạng máy tính Bà Rịa
217    147    0

Tài liệu Security Tiếng Việt
34    162    1

Tăng cường bảo mật cho mạng IP
21    141    0
TÀI LIỆU XEM NHIỀU

Một Case Về Hematology (1)

8    462343    61

Giới thiệu :Lập trình mã nguồn mở
14    26126    79

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13    11350    542

Câu hỏi và đáp án bài tập tình huống Quản trị học
14    10553    466

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3    9844    108

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249    8891    1161

Tiểu luận: Nội dung tư tưởng Hồ Chí Minh về đạo đức
16    8507    426

Mẫu đơn thông tin ứng viên ngân hàng VIB
8    8101    2279

Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)
152    7765    1793

Đề tài: Dự án kinh doanh thời trang quần áo nữ
17    7274    268
TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG

Báo cáo nghiên cứu khoa học " KẾT QUẢ NGHIÊN CỨU BƯỚC ĐẦU VỀ THIÊN ĐỊCH CHÂN KHỚP TRÊN CÂY THANH TRÀ Ở THỪA THIÊN HUẾ "
7    279    4    29-12-2024

Valve Selection Handbook - Fourth Edition
337    146    2    29-12-2024

báo cáo khoa học: "Malignant peripheral nerve sheath tumor arising from the greater omentum: Case report"
4    142    1    29-12-2024

The Ombudsman Enterprise and Administrative Justice
309    143    0    29-12-2024

TRẮC NGHIỆM - CÁC BỆNH THIẾU DINH DƯỠNG THƯỜNG GẶP
32    212    2    29-12-2024

Báo cáo khoa học: "A rare coexistence of adrenal cavernous hemangioma with extramedullar hemopoietic tissue: a case report and brief review of the literature"
4    106    0    29-12-2024

đề cương ôn tập chương Vật lý 10 - Cơ học
6    128    0    29-12-2024

Báo cáo lâm nghiệp: "Les facteurs de productivité du Pin noir d’Autriche (Pinus nigra Arnold. ssp. nigricans Host. austriaca Hoss. Novak) dans les Alpes du Sud"
17    110    0    29-12-2024

Giáo trình nghệ thuật thông tin part 1
14    147    0    29-12-2024

Luận văn: Nghiên cứu tổng hợp một số dẫn xuất Aryltetrazol có hoạt tính sinh học
86    116    2    29-12-2024
TÀI LIỆU HOT

Mẫu đơn thông tin ứng viên ngân hàng VIB
8    8101    2279

Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)
152    7765    1793

Ebook Chào con ba mẹ đã sẵn sàng
112    4410    1371

Ebook Tuyển tập đề bài và bài văn nghị luận xã hội: Phần 1
62    6305    1268

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249    8891    1161

Giáo trình Văn hóa kinh doanh - PGS.TS. Dương Thị Liễu
561    3843    680

Giáo trình Sinh lí học trẻ em: Phần 1 - TS Lê Thanh Vân
122    3920    609

Giáo trình Pháp luật đại cương: Phần 1 - NXB ĐH Sư Phạm
274    4720    565

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13    11350    542

Bài tập nhóm quản lý dự án: Dự án xây dựng quán cafe
35    4511    490