Есть сайт, у которого 100% есть нужная мне папка, а точнее нужен ее листинг, при попытке напрямую обратится выдает 403 ошибку, при этом доступ к файлам, находящимся в этой папке, предоставляется без проблем. Возможно ли как-то получить листинг этой папки, подскажите в какую сторону копать.
-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
А что насчёт, той же ошибки но, после 3й попытки? Есть вариант зациклить запрос?
вслепую не всегда понятно.
Что за сервак, на чём?
Можно ли там команды какие-то исполнять(проверял ли по методичке owasp или по внутрянке какой-нибудь)?
Есть ли сторонние сервисы\мобильные приложения, связанные с сайтом? Не думал ли их разреверсить на наличие токена, например?
Пробовал ли пройти в нужную папку при помощи юникода(что-то типа ../.. ,только похожими символами или вместо admin вписать AdMIn)?
Если на линяге - не думал ли тем же юникодом добраться до ssh?
Бурпом не хватал запрос 403 и не изменял на 200?
Какие сервисы на сайте +-? Что сказал Wappalyzer ?
Какие сканеры запускал? Мб есть изи путь?
Кобальтом пользуешься? Что выводил?
Что за сервак, на чём?
Можно ли там команды какие-то исполнять(проверял ли по методичке owasp или по внутрянке какой-нибудь)?
Есть ли сторонние сервисы\мобильные приложения, связанные с сайтом? Не думал ли их разреверсить на наличие токена, например?
Пробовал ли пройти в нужную папку при помощи юникода(что-то типа ../.. ,только похожими символами или вместо admin вписать AdMIn)?
Если на линяге - не думал ли тем же юникодом добраться до ssh?
Бурпом не хватал запрос 403 и не изменял на 200?
Какие сервисы на сайте +-? Что сказал Wappalyzer ?
Какие сканеры запускал? Мб есть изи путь?
Кобальтом пользуешься? Что выводил?
Обучение наступательной кибербезопасности в игровой форме. Начать игру!