防御路径遍历

发表于 更新于 分类于 本文字数: 353 阅读时长 ≈ 1 分钟

0-前言

记录一下有意思的一个接口,其中有一个功能改一下似乎可以用来防御路径遍历

采用请求头的某个参数作为实际接口,而路径遍历改变请求体参数值则会改变访问接口,直接不存在/异常

1-伪接口

1
2
3
4
5
6
7
POST /xxx/1/2/3 HTTP/1.1
host: xxx
auth: xxx
authsign: ???
content-type: multipart/form-data;

name="???"

authsign采用加密的同时融合了name的参数值以及接口,当使用路径穿越name的时候会导致接口实际不对等从而返回异常

1
"../$name"+api

正常功能则可以采用正则匹配来匹配name参数值然后获得两个api对比

同时审计员记录高权重的异常直接给这个ip送上ban