作者名：Demo不是emo

主页面链接：主页传送门
创作初心：舞台再大，你不上台，永远是观众，没人会关心你努不努力，摔的痛不痛，他们只会看你最后站在什么位置，然后羡慕或鄙夷
座右铭：不要让时代的悲哀成为你的悲哀
专研方向：网络安全，数据结构

每日emo：y，希望我努力的终点是你

实际渗透中，知道目标的绝对路径能给我们带来极大的帮助，比如通过绝对路径判断目标的web框架，分析目标的目录结构，找到我们文件上传后文件的存储位置，写入木马等等，但很多同学并不知道应该怎样系统的寻找绝对路径，所以这里就给大家总结一下找寻目标网站绝对路径的方法，希望对大家有帮助

一、单引号爆路径

二、错误参数值爆路径

三、通过搜索引擎获取

四、测试文件获取路径

五、通过配置文件获取路径

1.Windows配置文件:

2.Linux配置文件：

3.XAMPP配置文件

4.phpnow配置文件

5.phpstudy配置文件

6.LAMPP配置文件

六、nginx文件类型错误解析爆路径

七、phpmyadmin爆路径

八、配合远程代码执行漏洞

九、其他

一、单引号爆路径

就像测试SQL注入一样在参数后面加上单引号。

http://localhost/news.php?id=100'

二、错误参数值爆路径

通过第一种方式可以会触发waf，因此可以通过错误的参数值来爆网站路径。

如：

正常url：http://localhost/news.php?id=-1报错url：http://localhost/news.php?id=oSxMa

三、通过搜索引擎获取

相信通过前面两个方法大家也知道了找绝对路径主要是找报错页面，所以我们也可以通过搜索引擎语法可能可以获取到网站路径，如：

Site:baidu.com warningSite:baidu.com  "fatal error"

四、测试文件获取路径

网站通过XAMPP或者phpstudy等软件搭建的话，会存在一些测试文件，比如：

/test.php
/ceshi.php
/info.php
/phpinfo.php
/php_info.php
/1.php
/l.php
/x.php

五、通过配置文件获取路径

如果注入点有文件读取权限，就可以通过load_file函数读取配置文件，再从中寻找路径信息。

1.Windows配置文件:

c:\windows\php.ini                                    php配置文件c:\windows\system32\inetsrv\MetaBase.xml              IIS虚拟主机配置文件

2.Linux配置文件：

/etc/php.ini                                        php配置文件/etc/httpd/conf.d/php.conf/etc/httpd/conf/httpd.conf                          Apache配置文件/usr/local/apache/conf/httpd.conf/usr/local/apache2/conf/httpd.conf/usr/local/apache/conf/extra/httpd-vhosts.conf      虚拟目录配置文件

3.XAMPP配置文件

XAMPP即Apache+MySQL+PHP+PERL，是一个功能强大的建站集成软件包

Xampp文件路径
C:\xampp\htdocshttpd.com配置文件
C:\xampp\apache\conf/httpd.confvhosts.conf虚拟主机
C:\xampp\apache\onf\extra\httpd-vhosts.conf

4.phpnow配置文件

phpnow是win32下的绿色免费的Apache + PHP + MySQL 环境套件包

网站默认路径
D:\PHPnow-1.5.6\htdocs httpd.conf配置文件
D:\PHPnow-1.5.6\Apache-20\conf\httpd.conf vhosts.conf虚拟主机
D:\PHPnow-1.5.6\Apache-20\conf\extra\vhosts.conf

5.phpstudy配置文件

phpstudy相信大家都不陌生吧，是一个PHP调试环境的程序集成包

网站默认路径
C:\phpstudy\wwwhttpd.conf配置文件
C:\phpStudy\Apache\conf\httpd.confvhosts.conf虚拟主机
C:\phpStudy\Apache\conf\extra\httpd-vhosts.conf

6.LAMPP配置文件

LAMMP也比较常见，指的就是：Linux+Apache+Mysql+PHP+Perl的系统环境，其实LAMPP等同于LAMP，因为linux默认都自带了perl环境

网站默认路径
/opt/lampp/htdocshttpd.conf配置文件
/opt/lampp/etc/httpd.confvhosts.conf虚拟主机
/opt/lampp/etc/extra/httpd-vhosts.conf

六、nginx文件类型错误解析爆路径

要求Web服务器是nginx，且存在文件解析漏洞。有时在图片地址后加/x.php，该图片不但会被当作php文件执行，还有可能爆出物理路径。

http://localhost/top.jpg/x.php

七、phpmyadmin爆路径

/phpmyadmin/themes/darkblue_orange/layout.inc.php

八、配合远程代码执行漏洞

比如eval()函数可控的话，直接传入phpinfo()，通过phpinfo页面中Document_Root参数获取网站绝对路径。

九、其他

其他就是像dedecms、phpwind之类的cms整站程序爆路径漏洞，比较杂，通用性不强

【安全知识】——找寻绝对路径的方法总结相关推荐

虚拟专题：知识图谱 | 基于网络防御知识图谱的0day攻击路径预测方法
来源:网络与信息安全学报基于网络防御知识图谱的0day攻击路径预测方法孙澄, 胡浩, 杨英杰, 张红旗信息工程大学摘要:针对 0day 漏洞未知性造成的攻击检测难问题,提出了一种基于知识图谱的 ...
ios 获取沙盒文件名_获取IOS各种沙盒路径的方法
在下初学IOS编程,有很多不懂以及不了解的地方,本着分享的精神,将自己学到用到的一些东西写出来,如果有不正确的地方,希望大家指正. 本次讲解的是IOS下各个文件夹的相关知识. 首先,我们应该知道,在I ...
时态知识图谱补全的方法及其进展
点击上方蓝字关注我们时态知识图谱补全的方法及其进展申宇铭, 杜剑峰广东外语外贸大学信息科学与技术学院,广东广州 510420 摘要:时态知识图谱是将时间信息添加到传统的知识图谱而得到的.近年来 ...
【论文阅读】强化学习与知识图谱关系路径发现
论文标题:DeepPath: A Reinforcement Learning Method for Knowledge Graph Reasoning 中文标题:深度路径:知识图谱推理的强化学习方法 ...
货运驾驶人交通安全精准化宣传教育路径及方法研究
导语精准化宣教是社会精细化治理的必然要求,借助数字技术能够优化现有宣教模式,提升宣教质量.近年来,货车交通事故相对高发且后果较为严重,宣传教育是提升货运驾驶人安全意识和驾驶行为安全性.预防和减少货 ...
rpm命令手册和查看rpm安装包的安装路径的方法
rpm -qpl xxxxxx.rpm 1.如何安装rpm软件包 rmp软件包的安装可以使用程序rpm来完成.执行下面的命令 rpm -i your-package.rpm 其中your-packag ...
linux查看python3的安装路径,linux查看python安装路径的方法
linux查看python安装路径的方法发布时间:2020-08-14 09:27:02 来源:亿速云阅读:671 作者:小新小编给大家分享一下linux查看python安装路径的方法,相信大部 ...
iPhone PHP获取文件,IOS中获取各种文件的目录路径的方法
iphone沙箱模型的有四个文件夹,分别是什么,永久数据存储一般放在什么位置,得到模拟器的路径的简单方式是什么. documents,tmp,app,Library. (NSHomeDirectory ...
前沿技术探秘：知识图谱构建流程及方法
作者 | 郑毅封图| CSDN│下载于视觉中国出品 | CSDN云计算(ID:CSDNcloud) 随着AI技术的发展和普及,当今社会已经进入了智能化时代.与以往不同的是,在这一波浪潮中,企业不仅 ...

【安全知识】——找寻绝对路径的方法总结

一、单引号爆路径

二、错误参数值爆路径

三、通过搜索引擎获取

四、测试文件获取路径

五、通过配置文件获取路径

1.Windows配置文件:

2.Linux配置文件：

3.XAMPP配置文件

4.phpnow配置文件

5.phpstudy配置文件

6.LAMPP配置文件

六、nginx文件类型错误解析爆路径

七、phpmyadmin爆路径

八、配合远程代码执行漏洞

九、其他

【安全知识】——找寻绝对路径的方法总结相关推荐

最新文章

热门文章