网络安全——找寻绝对路径的方法总结

**作者名：Demo不是emo **

主页面链接：****主页传送门
创作初心：****舞台再大，你不上台，永远是观众，没人会关心你努不努力，摔的痛不痛，他们只会看你最后站在什么位置，然后羡慕或鄙夷
座右铭：****不要让时代的悲哀成为你的悲哀
专研方向：****网络安全，数据结构

每日emo：****y，希望我努力的终点是你

实际渗透中，知道目标的绝对路径能给我们带来极大的帮助，比如通过绝对路径判断目标的web框架，分析目标的目录结构，找到我们文件上传后文件的存储位置，写入木马等等，但很多同学并不知道应该怎样系统的寻找绝对路径，所以这里就给大家总结一下找寻目标网站绝对路径的方法，希望对大家有帮助

一、单引号爆路径

就像测试SQL注入一样在参数后面加上单引号。

http://localhost/news.php?id=100'

二、错误参数值爆路径

通过第一种方式可以会触发waf，因此可以通过错误的参数值来爆网站路径。

如：

正常url：http://localhost/news.php?id=-1

报错url：http://localhost/news.php?id=oSxMa

三、通过搜索引擎获取

相信通过前面两个方法大家也知道了找绝对路径主要是找报错页面，所以我们也可以通过搜索引擎语法可能可以获取到网站路径，如：

Site:baidu.com warning

Site:baidu.com  "fatal error"

四、测试文件获取路径

网站通过XAMPP或者phpstudy等软件搭建的话，会存在一些测试文件，比如：

/test.php
/ceshi.php
/info.php
/phpinfo.php
/php_info.php
/1.php
/l.php
/x.php

五、通过配置文件获取路径

如果注入点有文件读取权限，就可以通过load_file函数读取配置文件，再从中寻找路径信息。

1.Windows配置文件:

c:\windows\php.ini                                    php配置文件

c:\windows\system32\inetsrv\MetaBase.xml              IIS虚拟主机配置文件

2.Linux配置文件：

/etc/php.ini                                        php配置文件

/etc/httpd/conf.d/php.conf

/etc/httpd/conf/httpd.conf                          Apache配置文件

/usr/local/apache/conf/httpd.conf

/usr/local/apache2/conf/httpd.conf

/usr/local/apache/conf/extra/httpd-vhosts.conf      虚拟目录配置文件

3.XAMPP配置文件

XAMPP即Apache+MySQL+PHP+PERL，是一个功能强大的建站集成软件包

Xampp文件路径
C:\xampp\htdocs

httpd.com配置文件
C:\xampp\apache\conf/httpd.conf

vhosts.conf虚拟主机
C:\xampp\apache\onf\extra\httpd-vhosts.conf

4.phpnow配置文件

phpnow是win32下的绿色免费的**Apache + PHP + MySQL 环境套件包 **

网站默认路径
D:\PHPnow-1.5.6\htdocs httpd.conf

配置文件
D:\PHPnow-1.5.6\Apache-20\conf\httpd.conf vhosts.conf

虚拟主机
D:\PHPnow-1.5.6\Apache-20\conf\extra\vhosts.conf

5.phpstudy配置文件

phpstudy相信大家都不陌生吧，是一个PHP调试环境的程序集成包

网站默认路径
C:\phpstudy\www

httpd.conf配置文件
C:\phpStudy\Apache\conf\httpd.conf

vhosts.conf虚拟主机
C:\phpStudy\Apache\conf\extra\httpd-vhosts.conf

6.LAMPP配置文件

LAMMP也比较常见，指的就是：Linux+Apache+Mysql+PHP+Perl的系统环境 ，其实LAMPP等同于LAMP，因为linux默认都自带了perl环境

网站默认路径
/opt/lampp/htdocs

httpd.conf配置文件
/opt/lampp/etc/httpd.conf
 
vhosts.conf虚拟主机
/opt/lampp/etc/extra/httpd-vhosts.conf

六、nginx文件类型错误解析爆路径

要求Web服务器是****nginx，且存在文件解析漏洞。有时在图片地址后加/x.php，该图片不但会被当作php文件执行，还有可能爆出物理路径。

http://localhost/top.jpg/x.php

七、phpmyadmin爆路径

/phpmyadmin/themes/darkblue_orange/layout.inc.php

八、配合远程代码执行漏洞

比如eval()函数可控的话，直接传入phpinfo()，通过phpinfo页面中Document_Root参数获取网站绝对路径。

九、其他

其他就是像dedecms、phpwind之类的cms整站程序爆路径漏洞，比较杂，通用性不强