ดูไฟล์ทั้งหมดในไดเรกทอรีของเว็บไซต์หรือไม่

เป็นไปได้หรือไม่ที่จะแสดงรายการไฟล์และไดเรกทอรีทั้งหมดในไดเรกทอรีเว็บไซต์ที่ระบุจากเชลล์ Linux

สิ่งที่คล้ายกับ:

ls -l some_directory

แต่แทนที่จะ some_directory ls -l http://www.some_site.com/some_directory/ก็จะ เห็นได้ชัดว่าภายหลังจะไม่ทำงาน

ฉันแค่สงสัยในสิ่งเดียวกัน ต่อไปนี้อาจไม่ใช่โซลูชันที่มีประสิทธิภาพที่สุด แต่ดูเหมือนว่าจะใช้งานได้ มันสร้างโครงสร้างไดเรกทอรีของเว็บเซิร์ฟเวอร์ในเครื่อง (พบคำสั่งแรกผ่านทางstackoverflow )

wget --spider -r --no-parent http://some.served.dir.ca/
ls -l some.served.dir.ca

ใช่มันเป็นไปได้ บางครั้ง

เมื่อคุณเรียกดูเว็บเพจ (พูดกับhttp://demo.domain.tld/testdir/index.html) มันจะเปิดไฟล์ที่คุณระบุ (ในกรณีนี้คือ `index.html)

หากคุณไม่ได้ระบุไฟล์และมีค่าเริ่มต้นอยู่ (เช่นเว็บเซิร์ฟเวอร์ถูกกำหนดค่าให้แสดง index.html หรือ index.php, ... ) และคุณพิมพ์http://demo.domain.tld/testdir/แล้วมันจะแสดงไฟล์ที่ถูกต้องให้คุณโดยอัตโนมัติ

หากไฟล์นั้นไม่มีอยู่ก็สามารถทำสิ่งอื่น ๆ เช่นการแสดงเนื้อหาไดเรกทอรี สิ่งนี้มีประโยชน์มากเมื่อสร้างเว็บไซต์ แต่ก็ถือว่าไม่ฉลาดในมุมมองด้านความปลอดภัย

TL; DR: ใช่บางครั้งก็เป็นไปได้

อย่างไรก็ตามวิธีการที่ใช้งานได้จริงก็คือเพียงแค่ SSH, [s] FTP หรือ RDP ไปยังเว็บเซิร์ฟเวอร์และออกคำสั่งรายการไดเรกทอรีท้องถิ่น

โดยไม่ต้องเรียกซ้ำ

lftp -e "cls -1 > /tmp/list; exit" "https://cloud-images.ubuntu.com/xenial/current/"
cat /tmp/list

ฉันคิดว่า URL คลุมเครือเป็นสิ่งที่คุณกำลังมองหา เครื่องมือ Pentest เสนอวิธีแก้ปัญหาที่ง่าย แต่พวกเขาจะถามว่าคุณมีสิทธิ์ในการค้นหา อาจลดการแฮ็ค นี่คือทางออกออนไลน์

https://pentest-tools.com/website-vulnerability-scanning/discover-hidden-directories-and-files

อื่นดาวน์โหลดและติดตั้ง Kali Linux ทุกคนคิดว่าเป็นของแฮ็กเกอร์ แต่ถ้าคุณเป็นผู้สร้างเว็บไซต์มืออาชีพฉันคิดว่ามันจะดีถ้ามี โดยพื้นฐานแล้วคำถามนี้ถามสิ่งที่ "วิธีสร้าง" เช่นแผนผังไซต์ซึ่งโดเมนส่วนใหญ่ให้บริการอยู่แล้ว

หรือลองใช้โซลูชัน Arch Linux https://blackarch.org/fuzzer.html