【安全知识】——找寻绝对路径的方法总结
作者名:Demo不是emo
主页面链接:主页传送门
创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷
座右铭:不要让时代的悲哀成为你的悲哀
专研方向:网络安全,数据结构每日emo:y,希望我努力的终点是你
实际渗透中,知道目标的绝对路径能给我们带来极大的帮助,比如通过绝对路径判断目标的web框架,分析目标的目录结构,找到我们文件上传后文件的存储位置,写入木马等等,但很多同学并不知道应该怎样系统的寻找绝对路径,所以这里就给大家总结一下找寻目标网站绝对路径的方法,希望对大家有帮助
目录
一、单引号爆路径
二、错误参数值爆路径
三、通过搜索引擎获取
四、测试文件获取路径
五、通过配置文件获取路径
1.Windows配置文件:
2.Linux配置文件:
3.XAMPP配置文件
4.phpnow配置文件
5.phpstudy配置文件
6.LAMPP配置文件
六、nginx文件类型错误解析爆路径
七、phpmyadmin爆路径
八、配合远程代码执行漏洞
九、其他
一、单引号爆路径
就像测试SQL注入一样在参数后面加上单引号。
http://localhost/news.php?id=100'
二、错误参数值爆路径
通过第一种方式可以会触发waf,因此可以通过错误的参数值来爆网站路径。
如:
正常url:http://localhost/news.php?id=-1报错url:http://localhost/news.php?id=oSxMa
三、通过搜索引擎获取
相信通过前面两个方法大家也知道了找绝对路径主要是找报错页面,所以我们也可以通过搜索引擎语法可能可以获取到网站路径,如:
Site:baidu.com warningSite:baidu.com "fatal error"
四、测试文件获取路径
网站通过XAMPP或者phpstudy等软件搭建的话,会存在一些测试文件,比如:
/test.php
/ceshi.php
/info.php
/phpinfo.php
/php_info.php
/1.php
/l.php
/x.php
五、通过配置文件获取路径
如果注入点有文件读取权限,就可以通过load_file函数读取配置文件,再从中寻找路径信息。
1.Windows配置文件:
c:\windows\php.ini php配置文件c:\windows\system32\inetsrv\MetaBase.xml IIS虚拟主机配置文件
2.Linux配置文件:
/etc/php.ini php配置文件/etc/httpd/conf.d/php.conf/etc/httpd/conf/httpd.conf Apache配置文件/usr/local/apache/conf/httpd.conf/usr/local/apache2/conf/httpd.conf/usr/local/apache/conf/extra/httpd-vhosts.conf 虚拟目录配置文件
3.XAMPP配置文件
XAMPP即Apache+MySQL+PHP+PERL,是一个功能强大的建站集成软件包
Xampp文件路径
C:\xampp\htdocshttpd.com配置文件
C:\xampp\apache\conf/httpd.confvhosts.conf虚拟主机
C:\xampp\apache\onf\extra\httpd-vhosts.conf
4.phpnow配置文件
phpnow是win32下的绿色免费的Apache + PHP + MySQL 环境套件包
网站默认路径
D:\PHPnow-1.5.6\htdocs httpd.conf配置文件
D:\PHPnow-1.5.6\Apache-20\conf\httpd.conf vhosts.conf虚拟主机
D:\PHPnow-1.5.6\Apache-20\conf\extra\vhosts.conf
5.phpstudy配置文件
phpstudy相信大家都不陌生吧,是一个PHP调试环境的程序集成包
网站默认路径
C:\phpstudy\wwwhttpd.conf配置文件
C:\phpStudy\Apache\conf\httpd.confvhosts.conf虚拟主机
C:\phpStudy\Apache\conf\extra\httpd-vhosts.conf
6.LAMPP配置文件
LAMMP也比较常见,指的就是:Linux+Apache+Mysql+PHP+Perl的系统环境 ,其实LAMPP等同于LAMP,因为linux默认都自带了perl环境
网站默认路径
/opt/lampp/htdocshttpd.conf配置文件
/opt/lampp/etc/httpd.confvhosts.conf虚拟主机
/opt/lampp/etc/extra/httpd-vhosts.conf
六、nginx文件类型错误解析爆路径
要求Web服务器是nginx,且存在文件解析漏洞。有时在图片地址后加/x.php,该图片不但会被当作php文件执行,还有可能爆出物理路径。
http://localhost/top.jpg/x.php
七、phpmyadmin爆路径
/phpmyadmin/themes/darkblue_orange/layout.inc.php
八、配合远程代码执行漏洞
比如eval()函数可控的话,直接传入phpinfo(),通过phpinfo页面中Document_Root参数获取网站绝对路径。
九、其他
其他就是像dedecms、phpwind之类的cms整站程序爆路径漏洞,比较杂,通用性不强
【安全知识】——找寻绝对路径的方法总结相关推荐
- 虚拟专题:知识图谱 | 基于网络防御知识图谱的0day攻击路径预测方法
来源:网络与信息安全学报 基于网络防御知识图谱的0day攻击路径预测方法 孙澄, 胡浩, 杨英杰, 张红旗 信息工程大学 摘要:针对 0day 漏洞未知性造成的攻击检测难问题,提出了一种基于知识图谱的 ...
- ios 获取沙盒文件名_获取IOS各种沙盒路径的方法
在下初学IOS编程,有很多不懂以及不了解的地方,本着分享的精神,将自己学到用到的一些东西写出来,如果有不正确的地方,希望大家指正. 本次讲解的是IOS下各个文件夹的相关知识. 首先,我们应该知道,在I ...
- 时态知识图谱补全的方法及其进展
点击上方蓝字关注我们 时态知识图谱补全的方法及其进展 申宇铭, 杜剑峰 广东外语外贸大学信息科学与技术学院,广东 广州 510420 摘要:时态知识图谱是将时间信息添加到传统的知识图谱而得到的.近年来 ...
- 【论文阅读】强化学习与知识图谱关系路径发现
论文标题:DeepPath: A Reinforcement Learning Method for Knowledge Graph Reasoning 中文标题:深度路径:知识图谱推理的强化学习方法 ...
- 货运驾驶人交通安全精准化宣传教育路径及方法研究
导 语 精准化宣教是社会精细化治理的必然要求,借助数字技术能够优化现有宣教模式,提升宣教质量.近年来,货车交通事故相对高发且后果较为严重,宣传教育是提升货运驾驶人安全意识和驾驶行为安全性.预防和减少货 ...
- rpm命令手册和查看rpm安装包的安装路径的方法
rpm -qpl xxxxxx.rpm 1.如何安装rpm软件包 rmp软件包的安装可以使用程序rpm来完成.执行下面的命令 rpm -i your-package.rpm 其中your-packag ...
- linux查看python3的安装路径,linux查看python安装路径的方法
linux查看python安装路径的方法 发布时间:2020-08-14 09:27:02 来源:亿速云 阅读:671 作者:小新 小编给大家分享一下linux查看python安装路径的方法,相信大部 ...
- iPhone PHP获取文件,IOS中获取各种文件的目录路径的方法
iphone沙箱模型的有四个文件夹,分别是什么,永久数据存储一般放在什么位置,得到模拟器的路径的简单方式是什么. documents,tmp,app,Library. (NSHomeDirectory ...
- 前沿技术探秘:知识图谱构建流程及方法
作者 | 郑毅 封图| CSDN│下载于视觉中国 出品 | CSDN云计算(ID:CSDNcloud) 随着AI技术的发展和普及,当今社会已经进入了智能化时代.与以往不同的是,在这一波浪潮中,企业不仅 ...
最新文章
- Sticker.js生成图片或者页面元素“速干贴”效果
- 关于第5周反向传播算法的一些争论与思考
- 基于深度学习的人脸检测与静默活体检测——C++实现
- U3D 贴图通道分离后为什么能减小体积
- vue 如何获取图片的原图尺寸_公众号封面图片尺寸是多少?如何在公众号里制作封面图?...
- 只想问你一句:“伤害我,你会心疼吗?”
- CentOs基础操作指令(网络配置,RPM包管理)
- [转载] python numpy 笔记(一)
- cmd 220 ftp 远程主机关闭连接_网络基础知识:FTP工作流程
- weblogic IllegalArgumentException 解决办法
- 如何学习渗透测试:初学者教程
- android通电自动开机,【图】改造导航仪,实现通电自动开机!
- 在线生成透明ICO图标
- 如何解决高分辨率下文本、图像和字体和布局?
- ai画面怎么调大小_AI页面面板中如何调尺寸
- 新知实验室 TRTC实时音视频通讯方案在业内的QoS水平
- 信息安全概论课堂笔记
- linux ubuntu木马,Ubuntu病毒查杀 ClamAV 简介以及适用范围
- 论文解读 Receptive Field Block Net for Accurate and Fast Object Detection
- java if经典程序_java经典程序题15道(另附自己做的答案)
热门文章
- 以太坊区块包含什么?区块时间?区块大小
- 内存溢出几种常见的错误
- 智慧数字书法教室整体解决方案(设计、建设及设备全套)
- 用ps制作抖音故障风效果教程
- Macropodus中文分词方法综述详解(CWS, chinese word segment)
- 数据库第五次作业-查询数据
- leaflet动态画线(leaflet篇.59)
- 正常健康人组织也有癌基因和抑癌基因突变
- AttributeError: ‘WebDriver‘ object has no attribute ‘find_element_by_id‘
- MDB Jet.OLEDB.4.0(32位)和 ACE.OLEDB.12.0 ACCDB(64位)的区别