手工搞jsp的站時,有時需要猜測**存在哪些目錄,看看有沒有什麼敏感目錄,
但是伺服器是tomcat的話,它不像iis一樣,存在目錄會有回顯提示。
不管目錄存不存在,tomcat都是「http status 404 -"
那麼到底如何準確判斷呢。
其實,tomcat也是可以通過回顯判斷的。
直接上例子:
看這個:
我們手工猜測他的目錄,
第一步:構造
manage
看回顯:http status 404 - /manage
看位址列的位址:manage
記住了。
第二步:
構造manager
注意,後面不要加「/」
回顯:http status 404 - /manager/
那麼可以肯定,存在manager目錄,不存在manage目錄
就是說,如果存在該目錄,那麼在位址列和回顯會給目錄後面加上「/」.
只測試了6.0及6.0以上的版本。以下的應該也會是這樣,乙個小技巧,嘿嘿.
對了,jboss也一樣
伺服器搭建多個tomcat伺服器
以三個tomcat為例 先配置環境變數 編輯 etc profile 檔案 新增三個tomcat環境變數 value為tomcat目錄 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 第乙個tomcat catalina base usr local tomcat to...
tomcat伺服器說明
1.conf目錄下的server.xml檔案下配置說明 表示tomcat啟動時占用8005埠。tomcatq啟動的時候啟動了四個 通過xml解析和反射機制去啟動。後面應該有個路徑指明啟動哪個tomcat對吧,這裡這麼寫表明啟動的是這個配置檔案所在目錄的這個tomcat。tomcat啟動的時候啟動了乙...
tomcat伺服器基礎
1 tomcat的目錄結構及其用途 目錄 用途 bin 存放啟動和關閉tomcat的指令碼檔案 common lib 存放tomcat伺服器及所有web應用程式都可以訪問的jar檔案 conf 存放tomcat伺服器的各種配置檔案,其中包括server.xml tomcat的主要配置檔案 tomca...