Nuclei Directory-listing POC

admin

138876
文章

114
评论

2023年6月13日09:48:56评论11 views字数 876阅读2分55秒阅读模式

Nuclei Directory-listing POC

“

当山体通过湖面观测自己的泪痕

当雕像不再需要解释被塑造的意义

当恋人选择成为送给夕阳的一颗安眠药

当蒲公英丢失了关于跳伞的遥远记忆

当过时的空间把昔日辉煌冷冻在道路尽头

”

发现最新的nuclei-templates-9.5.2中无Directory listing漏洞，而在另一个poc的集合中竟然没检查出来这个漏洞，因此就有了下面的yaml文件。

id: Directory-listing
info:  name: Directory-listing  author: Enginge  severity: medium  description: description  reference: https://  tags: tags
requests:- raw:  - |+    GET / HTTP/1.1    Host: {{Hostname}}    Pragma: no-cache    Cache-Control: no-cache    Upgrade-Insecure-Requests: 1    User-Agent: Mozilla/5.0 (Windows NT 6.3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7    Accept-Encoding: gzip, deflate    Accept-Language: zh-CN,zh;q=0.9    Connection: close

  matchers-condition: and  matchers:  - type: word    part: body    words:    - Index of /    - Directory listing for /  - type: status    status:    - 200

Nuclei Directory-listing POC

原文始发于微信公众号（Enginge）：Nuclei Directory-listing POC

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

Nuclei Directory-listing POC

对抗性机器学习-攻击和缓解的分类和术语（三）

记一次带学员渗透母校

Nosql注入学习记录

SQL注入漏洞实战

基于K8s日志审计实现攻击行为检测

Dr4g0n b4ll_1

XSS目前Web中的另类利用场景和绕Waf的Payload分享|挖洞技巧

文件上传黑名单限制的绕过总结

metasploit（1）生成远控木马

Ghost

发表评论

在线咨询

微信