手工搞JSP的站时,有时需要猜测网站存在哪些目录,看看有没有什么敏感目录,
但是服务器是tomcat的话,它不像IIS一样,存在目录会有回显提示,
tomcat服务器手动判断目录是否存在
。不管目录存不存在,tomcat都是“HTTP Status 404 -"
那么到底如何准确判断呢。
其实,tomcat也是可以通过回显判断的。
直接上例子:
看这个:http://219.233.203.133:8500/
我们手工猜测他的目录,
第一步:构造
http://219.233.203.133:8500/manage
看回显:HTTP Status 404 - /manage
看地址栏的地址:http://219.233.203.133:8500/manage
记住了,
电脑资料
《tomcat服务器手动判断目录是否存在》(https://www.unjs.com)。第二步:
构造
http://219.233.203.133:8500/manager
注意,后面不要加“/”
回显:HTTP Status 404 - /manager/
地址栏:http://219.233.203.133:8500/manager/
那么可以肯定,存在manager目录,不存在manage目录
就是说,如果存在该目录,那么在地址栏和回显会给目录后面加上“/”.
只测试了6.0及6.0以上的版本。以下的应该也会是这样,一个小技巧,嘿嘿.
对了,JBOSS也一样