웹 응용 프로그램에 경로 통과 취약점이 없는지 확인하고 싶습니다.웹 서버의 경로 통과 확인
나는 이런 식으로, 그것을위한 curl
를 사용하려고 해요 :
$ curl -v http://www.example.com/directory/../
내가 프록시를 포함하는 특정의 nginx 규칙이 아님을 테스트하기 위해 명시 적으로 /directory/../
URL을 만들 수 HTTP 요청을 부탁합니다 path traversal에 취약합니다. 출력에서 볼 수 있듯이,
> GET /directory/../ HTTP/1.1
그러나 curl
가 /
URL에 관한 요청을 재 작성한다 :
* Rebuilt URL to: http://www.example.com/
(...)
> GET/HTTP/1.1
이 가능합니다 즉,이 HTTP 요청을 전송하고 싶습니다 이 테스트에 대해 curl
을 사용하여 요청에서 정확한 URL을 전달하도록 강요합니까? 그렇지 않은 경우 적절한 방법은 무엇입니까?
내 답변에 추가 정보가 필요하십니까? – SilverlightFox
fernando, 당신은 곱슬 머리 만 사용하는이 질문에 대한 답변을 얻었습니까? –
어떤 컬 (curl) 버전을 사용하고 있습니까? 적어도 로컬 호스트 URL을'말 '할 때 나는이 동작을 복제 할 수 없습니다. – alexw