首页 > 漏洞预警和分析 > apache+nginx绕过资源下载保护

apache+nginx绕过资源下载保护

[2018.04.04]


资源保护是一个很头疼的事情,有时候好不容易找到了mdb或者sql等敏感文件,但是却发现被保护了。在经过各种测试后发现Apache的可以绕过资源保护,其实这里想说的是IIS用这个方法也能够绕过,但由于web容器或其他原因导致无法解析故不能够利用。这是很尴尬的,但有句话说的好:有总比没有好



这个是IIS,可以看见安全狗是提示的404,但文件其实是存在的而且也没提示下载保护等,所以这里判断为是绕过了安全狗保护,但由于容器原因导致不被识别

 

Apache:


 

Apache+Nginx由于灵活性或者其他因素导致可被绕过




北京通和实益电信科学技术研究所有限公司 版权所有 京ICP备15030238号-1