Nuclei Directory-listing POC

admin
admin
admin
102800
文章
87
评论
2023年6月13日09:48:56评论8 views字数 876阅读2分55秒阅读模式

Nuclei Directory-listing POC

当山体通过湖面观测自己的泪痕
当雕像不再需要解释被塑造的意义
当恋人选择成为送给夕阳的一颗安眠药
当蒲公英丢失了关于跳伞的遥远记忆
当过时的空间把昔日辉煌冷冻在道路尽头

发现最新的nuclei-templates-9.5.2中无Directory listing漏洞,而在另一个poc的集合中竟然没检查出来这个漏洞,因此就有了下面的yaml文件。

id: Directory-listing
info:  name: Directory-listing  author: Enginge  severity: medium  description: description  reference: https://  tags: tags
requests:- raw:  - |+    GET / HTTP/1.1    Host: {{Hostname}}    Pragma: no-cache    Cache-Control: no-cache    Upgrade-Insecure-Requests: 1    User-Agent: Mozilla/5.0 (Windows NT 6.3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7    Accept-Encoding: gzip, deflate    Accept-Language: zh-CN,zh;q=0.9    Connection: close

  matchers-condition: and  matchers:  - type: word    part: body    words:    - Index of /    - Directory listing for /  - type: status    status:    - 200

Nuclei Directory-listing POC

原文始发于微信公众号(Enginge):Nuclei Directory-listing POC

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年6月13日09:48:56
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Nuclei Directory-listing POChttp://cn-sec.com/archives/1802012.html

发表评论

匿名网友 填写信息