问哪些文件可以作为本地主机查看？
EN

Security用户

提问于 2014-06-02 00:15:41

回答 1查看 104关注 0票数 0

如果我能够使用SSRF作为本地主机查看网站上的任何页面，我应该检查哪些文件？我检查了一下是否可以正常地查看robots.txt，但我不能，但是使用SSRF，我能够看到。在通常向公众隐藏但在本地主机上可以看到的网站上，还有哪些文件是典型的？

发布于 2014-06-02 22:03:47

在微软环境中，最好的选择可能是trace.axd文件。这通常是启用的，并且只设置为本地，这样您就可以从本地主机访问它。

http://msdn.microsoft.com/en-us/library/vstudio/bb386420(v=vs.100).aspx

该跟踪信息可以包括大量的调试材料、开发人员输出和环境配置数据。

票数 1

页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://security.stackexchange.com/questions/59179

复制

相似问题

问哪些文件可以作为本地主机查看？EN