Bagaimana cara menelusuri situs web yang memungkinkan penjelajahan direktori tetapi memiliki halaman default?

12

Ada situs web yang memungkinkan penelusuran direktori; Saya tahu ini pasti karena saya dapat menelusuri direktori di mana tidak ada halaman default.

Ada direktori yang ingin saya telusuri, tetapi ia memiliki halaman default, sehingga halaman itu ditampilkan jika saya mengetik URL di browser saya, atau jika saya mengklik direktori itu ketika menelusuri direktori di atasnya (yang, seperti dikatakan , memungkinkan menjelajah).

Bagaimana saya bisa meminta server web untuk mengirim saya daftar direktori daripada halaman default?

Saat ini saya menggunakan Internet Explorer, tetapi saya tidak keberatan menggunakan browser lain jika IE tidak memenuhi tugas.

browser  webserver  website  directory-listing 
Massimo
sumber
1
Anda mungkin ingin memeriksa artikel Wikipedia tentang direktori traversal , meskipun tidak sepenuhnya terkait dengan pertanyaan Anda.
Codebling
Lain kali, Anda harus mengatakan pertanyaan Anda berbeda. Pertama berikan masalah seperti "Saya punya beberapa file yang saya simpan di server web yang ingin saya akses dengan browser web." Kemudian nyatakan situasi Anda saat ini, yang merupakan direktori traversal. Terakhir, tawarkan spesifikasi solusi yang dapat diterima, seperti "harus bekerja pada PC dan iPhone." Itu mungkin akan membuat Anda lebih cepat.
surfasb

Jawaban:

21

Kamu tidak bisa

Dalam konfigurasi standar semua server web populer, istilah "memungkinkan penjelajahan" hanya berlaku ketika direktori yang dimaksud tidak memiliki halaman default, untuk menghindari pengenalan celah keamanan yang besar.

(Dalam beberapa konfigurasi (misalnya, DirectorySlash offdi Apache2), http://example.com/path/menampilkan halaman indeks sambil http://example.com/pathmengembalikan indeks, tetapi ini sangat jarang.)

Browser yang digunakan tidak masalah; yang mereka lakukan hanyalah mengirim permintaan HTTP dan menampilkan data yang dikembalikan. Semuanya tergantung pada server apakah akan menampilkan indeks atau halaman default.

pengguna1686
sumber
Saya berharap untuk sesuatu yang lebih baik ... tetapi ini tampaknya benar. Jawaban diterima, terima kasih.
Massimo
3

Terkadang Anda dapat menelusuri direktori yang memiliki file default atau indeks. Satu-satunya cara yang saya temukan untuk melakukannya adalah menemukan sub direktori di situs yang tidak memiliki file default atau indeks dan kemudian melintasi dari sana. Misalnya, Anda berada di situs gambar, Anda mungkin mendapatkan daftar dengan mengeklik gambar dan kemudian menghapus nama file gambar dari url dan menekan enter. Tentu saja ini tidak akan berhasil jika listing dinonaktifkan.

Kapten Codeman
sumber
0

Kamu bisa. Alat Online Pengguna seperti URL Fuzzer. Ada juga beberapa pengelola unduhan yang akan menjelajahi direktori web untuk Anda.

dan93 sampai
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.