Quali file sarei in grado di visualizzare come localhost?

0

Se potessi visualizzare qualsiasi pagina su un sito web come localhost usando SSRF, quali file dovrei controllare? Ho controllato per vedere se potevo visualizzare robots.txt normalmente, e non potevo, ma usando SSRF, ero in grado di farlo. Quali altri file sono tipici dei siti web che sono normalmente nascosti al pubblico, ma sarebbero visibili sul localhost?

    
posta Michael Blake 02.06.2014 - 02:15
fonte

1 risposta

1

In un ambiente Microsoft, la soluzione migliore è probabilmente il file trace.axd. Questo è spesso abilitato ed è impostato su local only in modo da poterlo accedere da localhost.

link

Queste informazioni di traccia possono includere molto materiale di debug, output degli sviluppatori e dati di configurazione dell'ambiente.

    
risposta data 03.06.2014 - 00:03
fonte

Leggi altre domande sui tag