¿Qué archivos podré ver como localhost?

0

Si pude ver cualquier página en un sitio web como localhost usando SSRF, ¿qué archivos debo revisar? Verifiqué para ver si podía ver el archivo robots.txt normalmente, y no podía, pero usando SSRF, pude. ¿Qué otros archivos son típicos en sitios web que normalmente están ocultos al público, pero que serían visibles en el host local?

    
pregunta Michael Blake 02.06.2014 - 02:15
fuente

1 respuesta

1

En un entorno de Microsoft, su mejor apuesta es probablemente el archivo trace.axd. A menudo, esto está habilitado y se establece en local solo para que pueda acceder a él desde localhost.

enlace

Esta información de seguimiento puede incluir gran cantidad de material de depuración, resultados de desarrollador y datos de configuración del entorno.

    
respondido por el jamiescott 03.06.2014 - 00:03
fuente

Lea otras preguntas en las etiquetas