123下一页
返回列表 发新帖回复
查看: 1868|回复: 25

手动判断 tomcat、JBOSS 指定目录是否存在

[复制链接]
发表于 2012-12-1 05:39:08 | 显示全部楼层 |阅读模式
有时需要猜测网站存在哪些目录,看看有没有什么敏感目录,但是服务器是tomcat的话,它不像IIS一样,存在目录会有回显提示。

不管目录存不存在,tomcat都是“HTTP Status 404 -"那么到底如何准确判断呢。

其实,tomcat也是可以通过回显判断的。

直接上例子:

看这个:http://219.233.203.133:8500/,我们手工猜测他的目录。

第一步:

构造:http://219.233.203.133:8500/manage

看回显:HTTP Status 404 - /manage

看地址栏的地址:http://219.233.203.133:8500/manage

第二步:

构造:http://219.233.203.133:8500/manager,注意,后面不要加“/”

回显:HTTP Status 404 - /manager/

地址栏:http://219.233.203.133:8500/manager/

那么可以肯定,存在manager目录,不存在manage目录,就是说,如果存在该目录,那么在地址栏和回显(HTTP状态码)会给目录后面加上“/”.

只测试了6.0及6.0以上的版本,以下的应该也会是这样,JBOSS也一样,一个小技巧
[/td][/tr]
[/table]
回复

使用道具 举报

发表于 2012-12-5 07:41:54 | 显示全部楼层
不错,看看。  
回复 支持 反对

使用道具 举报

发表于 2012-12-5 08:06:48 | 显示全部楼层
呵呵 高高实在是高~~~~~  
回复 支持 反对

使用道具 举报

发表于 2012-12-7 22:15:29 | 显示全部楼层
支持一下  
回复 支持 反对

使用道具 举报

发表于 2012-12-8 07:12:58 | 显示全部楼层
只有一条路不能选择——那就是放弃的路;只有一条路不能拒绝——那就是成长的路。  
回复 支持 反对

使用道具 举报

发表于 2012-12-11 14:52:41 | 显示全部楼层
哎 怎么说那~~  
回复 支持 反对

使用道具 举报

发表于 2012-12-15 05:19:18 | 显示全部楼层
好帖,有才  
回复 支持 反对

使用道具 举报

发表于 2012-12-15 13:38:24 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

发表于 2014-9-20 03:10:57 | 显示全部楼层
我的啦嘿嘿  
回复 支持 反对

使用道具 举报

发表于 2015-2-27 20:35:11 | 显示全部楼层
接到陌生电话请先说,“你好,找哪位”  
回复 支持 反对

使用道具 举报

下一页 »
123下一页
返回列表 发新帖 回复
高级模式
B Color Image Link Quote Code Smilies

本版积分规则