因此我想到了一个绝妙的主意,通过设置一个无意义的响应来伪造路径逃逸来欺骗攻击者。有一次,这曾经做过一些有趣的事情GET /../../etc/passwd HTTP/1.0所以我......
因此我想到了一个绝妙的主意,通过设置一个无意义的响应来伪造逃跑路径,从而欺骗攻击者。
有一次这曾经做过一些有趣的事情
GET /../../etc/passwd HTTP/1.0
所以我写道:
app.MapGet("/../../etc/passwd", () => """
root:ZghOT0eRm4U9s:0:0::/:/bin/sh
""");
但它根本不起作用:
GET /../../etc/passwd HTTP/1.0
HTTP/1.1 404 Not Found
Content-Length: 0
Connection: close
Date: Tue, 27 Aug 2024 01:51:19 GMT
Server: Kestrel
怎么回事?
(这是一个 troll app.MapGet() 条目,浪费了脚本小子的时间。如果它永远得不到修复,损失就不大了。它使用最少的 API,因为整个应用程序将使用最少的 API 来完成包括静态文件解析在内的所有事情。)
Kestrel 不太喜欢用虚假的 root 逃逸来欺骗攻击者
下载声明:
本站所有软件和资料均为软件作者提供或网友推荐发布而来,仅供学习和研究使用,不得用于任何商业用途。如本站不慎侵犯你的版权请联系我,我将及时处理,并撤下相关内容!