Sprawdzanie podatności na traversal path w serwerze WWW

Question

Chcę sprawdzić, czy moja aplikacja internetowa nie ma usterki path traversal.

Próbuję użyć curl za to tak:

$ curl -v http://www.example.com/directory/../ 

Chciałbym żądanie HTTP do wyraźnie zaznaczonych do /directory/../ URL, aby sprawdzić, czy konkretny przepis nginx udziałem pełnomocnika nie jest narażone na przemierzanie ścieżki. To znaczy, chciałbym to żądanie HTTP do wysłania:

> GET /directory/../ HTTP/1.1 

Ale curl jest przepisywanie wniosek co do / URL, jak widać na wyjściu:

* Rebuilt URL to: http://www.example.com/ 
(...) 
> GET/HTTP/1.1 

Czy jest możliwe użyć testu curl, zmuszając go do podania dokładnego adresu URL w żądaniu? Jeśli nie, jaki byłby odpowiedni sposób?

Answer 1

Można użyć numeru intercepting proxy, aby przechwycić żądanie do aplikacji i powtórzyć żądanie przy zmienionych parametrach, takich jak nieprzetworzony adres URL żądany z aplikacji.

Darmowa wersja Burp Suite pozwoli na to za pomocą wzmacniacza.

Istnieją jednak alternatywy, które powinny również zezwalać na takie, jak Zap, WebScarab i Fiddler2.

Answer 2

Nie jestem świadomy sposobu, aby to zrobić poprzez curl, ale zawsze można użyć telnet. Spróbuj tego polecenia:

telnet www.example.com 80

Zobaczysz:

Trying xxx.xxx.xxx.xxx... Connected to www.example.com. Escape character is '^]'.

Teraz masz otwarte połączenie www.example.com. Teraz wystarczy wpisać polecenie, aby pobrać na stronie:

GET /directory/../ HTTP/1.1

i powinieneś zobaczyć swój wynik. na przykład

HTTP/1.1 400 Bad Request

Answer 3

Zawinięcie flag szukasz jest curl --path-as-is.