Статья Веб-хакинг мои попытки стать лучшим хакером в России #3

[student]

Спасибо автору за свежие статьи и добавлю от себя "вариант чуть проще", как лично мне кажется)
Из-за вафа многое выдаёт false-positive (при скачивании архив весит 20-21 КБ), как с этим бороться еще не додумался. Все что выдаёт больше 2 результатов = скип UPD Также сортировку можно довольно легко автоматизировать
Скрытое содержимое

Это, конечно, хорошо, но надо добавить еще поддержку прокси. Как я вижу директории ты грузишь списком, если их не так много, то проще использовать шаблон для nuclei.
https://github.com/projectdiscovery.../http/exposures/backups/zip-backup-files.yaml ловит ответ по content-type и первым байтам.

 

[student]

luminous MAYC ice80
Ребята, делюсь с вами еще одним способом, как выявить, что бэкап действительно существует. Если Content-Type от сервера не пришел, то можно выявить бэкап по сигнатуре файла. Бэкап может весить гигабайты, чтобы все не читать, не тратить время в http есть заголовок range. Это диапазон в байтах. К примеру мы можем указать Range: bytes=0-1000 чтобы прочитать первые 1000 байтов и далее уже матчить расширение.

Когда мы в A-Parser включали опцию "Read only headers" по сути мы метод GET заменяем на HEAD. И в таком случае экономим время, ведь нам не нужно выгружать файл, достаточно видеть ответ от сервера в виде заголовка Content-Type.

Вот список MIME TYPE: https://wp-kama.ru/id_8643/spisok-rasshirenij-fajlov-i-ih-mime-tipov.html

 

[ГошаМарков]

в некоторых случаях было бы удобнее юзать ffuf вместо aparser имхо

 

[artur79]

Отличная статья!