Web App Pentesting：Webサイトのディレクトリとファイルを列挙するときに、HTTP 200が有効なページか失敗したページかを確認するにはどうすればよいですか？

WebアプリケーションとHTTPステータスコード

許可されていないページ（302が200のログインページにリダイレクトする）と許可されたページ（発見された許可されたページ）の両方で200を返している場合、次のことができます。

1. 成功したログインで何が起こるかを探すことができます。偽のアカウントを作成してログインします。実際のページに含まれないものと含まれないものを確認します。それがあなたのユニークな文字列を見つける方法です。
   • 覚えておいてください：WAFか何かがある場合、それが有効なリクエストか無効なリクエストかに関係なく、すべての受信リクエストを3xx/4xxにリダイレクトし始める可能性があります。
2. HTMLコードのHTTP応答またはログインページに表示されない文字列を解析します、ORログインページにのみ表示される文字列。
   • たとえば、文字列「Unauthorized」または「Please Login In」が表示される可能性があります。これらの文字列を含む応答を除外する必要があります。

どちらも、Python、またはbashを含む、使用したいスクリプト/プログラミング言語を使用して実行できます。ただし、bashははるかに遅くなります。

例を挙げていただけますか？

承知しました。下記参照。

1。Pythonを使用

これを編集する必要があります。これは簡単なサンプルコードです。

import pycurl
import urllib
import sys
from StringIO import StringIO 

c = pycurl.Curl()
html = StringIO()
c.setopt(pycurl.WRITEFUNCTION, html.write)
c.setopt(c.VERBOSE, 0)

def send_req(url):
    field = urllib.urlencode(payload)
    c.setopt(c.URL, url)
    c.setopt(c.VERBOSE, 0)
    c.perform()
    if "successful non-login-page string to search for" in html.getvalue():
        html = StringIO() # Reset
        return True
    return False

with open("dir-or-file-list.txt") as f:
    for line in f:
        if send_req("http://haxlogin.page/" + line + ") == True:
            print "[!] Found a valid page: %s" % line

これがPythonで機能するかどうかを確認する時間はありません。これは、Pythonで機能させるための一般的な例にすぎないため、編集する必要があります。

2。Burp Suite Proの使用

Burp Intruderを使用すると、攻撃ダイアログでfilterを使用できます。 2xxが一意のコード/文字列として「Unauthorized」を返すことを想像してください。次のようにして、 "Unauthorized"を検索から除外します。

フィルター：

1. 検索語「無許可」、除外検索でフィルター
2. ステータスコードでフィルタ：2xx [成功]

。OWASP Dirbusterの使用

Options -> Advanced Options -> Scan Options -> Fail Case String -> Enter a string that appears only on the login page

302リダイレクト

留意してください：多くのアプリケーションは、何かが正常にポストされた後に302リダイレクトを実行します。

これは必ずしも302リダイレクトが悪い、または何も見つからなかったことを意味するわけではありません。使用する curl -Lリダイレクトをたどり、それがどこにあるかを確認します。

また、リダイレクトされたページのコンテンツをチェックして、見逃さないようにすることもできます。