1、单引号爆路径

　　直接在URL后面加单引号，要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。

　　www.xxxx.com /news.php?id=149′

　　2、错误参数值爆路径

　　将要提交的参数值改成错误值，比如-1。单引号被过滤时不妨试试。

　　www.xxxx.com /researcharchive.php?id=-1

　　3、Google爆路径

　　结合关键字和site语法搜索出错页面的网页快照，常见关键字有warning和fatal error。注意，如果目标站点是二级域名，site接的是其对应的顶级域名，这样得到的信息要多得多。

　　Site:xxxx.com warning

　　Site:xxxx.com “fatal error”

　　4、测试文件爆路径

　　很多网站的根目录下都存在测试文件，脚本代码通常都是phpinfo()。

　　www.xxxx.com /test.php

　　www.xxxx.com /ceshi.php

　　www.xxxx.com /info.php

　　www.xxxx.com phpinfo.php

　　www.xxxx.com /php_info.php

　　www.xxxx.com /1.php

　　5、phpmyadmin爆路径

　　一旦找到phpmyadmin的管理页面，再访问该目录下的某些特定文件，就很有可能爆出物理路径。至于phpmyadmin的地址可以用wwwscan这类的工具去扫，也可以选择google。PS：有些BT网站会写成phpMyAdmin。

　　www.xxxx.com /phpmyadmin/themes/darkblue_orange/layout.inc.php

　　www.xxxx.com /phpmyadmin/libraries/select_lang.lib.php

　　www.xxxx.com /phpmyadmin/index.php?lang[]=1

　　6、配置文件找路径

　　如果注入点有文件读取权限，就可以手工load_file或工具读取配置文件，再从中寻找路径信息(一般在文件末尾)。各平台下Web服务器和PHP的配置文件默认路径可以上网查，这里列举常见的几个。

　　Windows:

　　c:\windows\php.ini php配置文件

　　c:\windows\system32\inetsrv\MetaBase.xml IIS虚拟主机配置文件

　　Linux:

　　/etc/php.ini php配置文件

　　/etc/httpd/conf.d/php.conf

　　/etc/httpd/conf/httpd.conf Apache配置文件

　　/usr/local/apache/conf/httpd.conf

　　/usr/local/apache2/conf/httpd.conf

　　/usr/local/apache/conf/extra/httpd-vhosts.conf 虚拟目录配置文件

　　7、nginx文件类型错误解析爆路径

　　这是昨天无意中发现的方法，当然要求Web服务器是nginx，且存在文件类型解析漏洞。有时在图片地址后加/x.php，该图片不但会被当作php文件执行，还有可能爆出物理路径。

　　www.xxxx.com /top.jpg/x.php

　　8、其他

　　其他就是像dedecms、phpwind之类的整站程序爆路径漏洞，比较杂，通用性不强。

php爆路径方法总结相关推荐

1. php爆路径方法收集

   1.单引号爆路径 说明: 直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息. www.xxx.com/news.php?id=149′ 2.错误参数值爆路径 说 ...

2. 爆路径写后门拿shell的一些姿势

   [PhpMyAdmin后台拿Shell] CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL ); INSERT INTO `mysql`.` ...

3. PHP爆绝对路径方法

   1.单引号爆路径 说明: 直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息. www.xxx.com/news.php?id=149′ 2.错误参数值爆路径 说 ...

4. PHP爆绝对路径方法收集

   PHP爆绝对路径方法收集 1.单引号爆路径   说明:   直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息.   Eg:www.xxx.com/news.ph ...

5. PHP爆绝对路径方法总结帖

   1.单引号爆路径 说明: 直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息. Eg: http://www.webshell.cc/news.php?id=14 ...

6. 查看python安装路径-在cmd中查看python的安装路径方法

   我相信一定有很多的人跟我一样,经常忘记Python安装的路径,每当用到的时候,最笨的办法就是在全局电脑里,直接查找Python,这样是肯定能查到的,但是如果你的电脑文件超级多,这将是一个工厂量很大的事 ...

7. fckeditor漏洞之爆路径漏洞

   FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFil ...

8. yii+php+当前目录,Yii常用路径方法总结

   Yii框架中的一些常见的路径方法的使用方法总结. 在控制器添加CSS文件或JavaScript文件: Yii::app()->clientScript->registerCssFile(Y ...

9. mac电脑查看sublime text安装位置和复制文件路径方法:

   sublime text安装位置 插件放置地址,工程路径:ST→ Preference → Browse Packages 然后弹出一个文件夹,原来都放在这里呢 复制文件路径方法: 选中文件,然后右击 ...

最新文章

1. java根据属性获取对象_java反射工具类--通过指定属性名,获取/设置对象属性值
2. python yaml用法详解
3. C语言setjmp函数使用
4. 重拾Javascript (四) KnockoutJs使用
5. mysql主主备份_MySQL主从备份和主主备份配置+Keepalived+MySQL读写分离
6. Cracking the Coding Interview 6.5
7. PHP程序员7小时学会Kotlin 第二小时
8. redis面试常问--缓存雪崩
9. 科技经济调整td-scdma中国
10. Rust手机端皮肤搜索、生成Rust专属名片、转盘概率模拟
11. html 复选框 不能选,启用或禁用html中的复选框
12. 20120817prbs伪随机二进制序列
13. H5能取代移动app（Android和iOS）吗？
14. python修改二进制文件_python二进制修改bcwav文件
15. 常见的ICE工具和集成开发环境
16. html table tb左对齐,标签之美五——网页表格的设计
17. oracle里面的long,long raw,raw,clob,blob区别
18. linux php-fpm配置,php-fpm配置
19. 【已解决】微信开发者工具打不开（或显示nw.js）
20. coreldraw x8段落_CORELDRAW里落文本如何单独改变中文字符的高度 CDR文字转曲插件 CorelDrawX8的使用说明...

热门文章

1. android rfid开发实例,Android NFC读卡 高频卡 RFID
2. TS中的方法重载,函数重载,构造器重载
3. FIL能涨到多少？2021FIL价格预测
4. Google Earth Engine——可视化的美国加州圣华金河流域的100年气候预测模型
5. Segment Routing
6. 电脑显示器连接主机 没反应 no signal!!
7. 家庭服务机器人的人脸检测、跟踪与识别研究
8. [数据分析] [保姆级教程] 数据差异分析方法
9. fidic的新绿皮书_FIDIC新绿皮书也叫简明合同格式
10. Android游戏开发学习笔记（三）：视频的播放