0


网络安全——找寻绝对路径的方法总结

**作者名:Demo不是emo **

主页面链接:****主页传送门
创作初心:****舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷
座右铭:****不要让时代的悲哀成为你的悲哀
专研方向:****网络安全,数据结构

每日emo:****y,希望我努力的终点是你

实际渗透中,知道目标的绝对路径能给我们带来极大的帮助,比如通过绝对路径判断目标的web框架分析目标的目录结构,找到我们文件上传后文件的存储位置写入木马等等,但很多同学并不知道应该怎样系统的寻找绝对路径,所以这里就给大家总结一下找寻目标网站绝对路径的方法,希望对大家有帮助

一、单引号爆路径

就像测试SQL注入一样在参数后面加上单引号。

http://localhost/news.php?id=100'

二、错误参数值爆路径

通过第一种方式可以会触发waf,因此可以通过错误的参数值来爆网站路径。

如:

正常url:http://localhost/news.php?id=-1

报错url:http://localhost/news.php?id=oSxMa

三、通过搜索引擎获取

相信通过前面两个方法大家也知道了找绝对路径主要是找报错页面,所以我们也可以通过搜索引擎语法可能可以获取到网站路径,如:

Site:baidu.com warning

Site:baidu.com  "fatal error"

四、测试文件获取路径

网站通过XAMPP或者phpstudy等软件搭建的话,会存在一些测试文件,比如:

/test.php
/ceshi.php
/info.php
/phpinfo.php
/php_info.php
/1.php
/l.php
/x.php

五、通过配置文件获取路径

如果注入点有文件读取权限,就可以通过load_file函数读取配置文件,再从中寻找路径信息。

1.Windows配置文件:

c:\windows\php.ini                                    php配置文件

c:\windows\system32\inetsrv\MetaBase.xml              IIS虚拟主机配置文件

2.Linux配置文件:

/etc/php.ini                                        php配置文件

/etc/httpd/conf.d/php.conf

/etc/httpd/conf/httpd.conf                          Apache配置文件

/usr/local/apache/conf/httpd.conf

/usr/local/apache2/conf/httpd.conf

/usr/local/apache/conf/extra/httpd-vhosts.conf      虚拟目录配置文件

3.XAMPP配置文件

XAMPPApache+MySQL+PHP+PERL,是一个功能强大的建站集成软件包

Xampp文件路径
C:\xampp\htdocs

httpd.com配置文件
C:\xampp\apache\conf/httpd.conf

vhosts.conf虚拟主机
C:\xampp\apache\onf\extra\httpd-vhosts.conf

4.phpnow配置文件

phpnowwin32下的绿色免费的**Apache + PHP + MySQL 环境套件包 **

网站默认路径
D:\PHPnow-1.5.6\htdocs httpd.conf

配置文件
D:\PHPnow-1.5.6\Apache-20\conf\httpd.conf vhosts.conf

虚拟主机
D:\PHPnow-1.5.6\Apache-20\conf\extra\vhosts.conf

5.phpstudy配置文件

phpstudy相信大家都不陌生吧,是一个PHP调试环境的程序集成包

网站默认路径
C:\phpstudy\www

httpd.conf配置文件
C:\phpStudy\Apache\conf\httpd.conf

vhosts.conf虚拟主机
C:\phpStudy\Apache\conf\extra\httpd-vhosts.conf

6.LAMPP配置文件

LAMMP也比较常见,指的就是:Linux+Apache+Mysql+PHP+Perl的系统环境 ,其实LAMPP等同于LAMP,因为linux默认都自带了perl环境

网站默认路径
/opt/lampp/htdocs

httpd.conf配置文件
/opt/lampp/etc/httpd.conf
 
vhosts.conf虚拟主机
/opt/lampp/etc/extra/httpd-vhosts.conf

六、nginx文件类型错误解析爆路径

要求Web服务器是****nginx,且存在文件解析漏洞。有时在图片地址后加/x.php,该图片不但会被当作php文件执行,还有可能爆出物理路径。

http://localhost/top.jpg/x.php

七、phpmyadmin爆路径

/phpmyadmin/themes/darkblue_orange/layout.inc.php

八、配合远程代码执行漏洞

比如eval()函数可控的话,直接传入phpinfo(),通过phpinfo页面中Document_Root参数获取网站绝对路径。

九、其他

其他就是像dedecms、phpwind之类的cms整站程序爆路径漏洞,比较杂,通用性不强

标签: php 开发语言

本文转载自: https://blog.csdn.net/qq_63844103/article/details/127953522
版权归原作者 Demo不是emo 所有, 如有侵权,请联系我们删除。

“网络安全——找寻绝对路径的方法总结”的评论:

还没有评论