【网络安全】绝对路径寻找方法

本文阅读 2 分钟
首页 安全分享,WEB安全 正文

1.单引号找路径

在一些参数后面加入单引号 img

2.错误参数找路径

单引号很可能会触发waf,可以将参数改为很发杂的字母组合,找路径。 img

3.通过搜索引擎找路径

(这里指的是谷歌语法)例如:site:xxx "warning" site:xxx "fatal error"

4.测试文件找路径

网站通过XAMPP或者phpstudy软件搭建,有一些测试文件 text.php 、phpinfo.php、1.php、info.php等,还需要时间情况下根据情况而定。

5.配置文件找路径

如果盲注点有文件读取权限,就可以通过load_file函数读取配置文件,再从中寻找路径信息。

windows下的配置文件地址: c:windowsphp.ini #php配置文件 c:windowssystem32instersrvMetaBase.xml #IIS虚拟主机配置文件

Liunx下的配置文件 /etc/php.ini #php配置文件 /etc/httpd/conf/httpd.cong #Apache配置文件 /etc/local/apache/conf/extra/httpd-vhosts.conf #虚拟目录配置文件

phpstudy下的配置文件 c:phpstudywww #根目录 c:phpstudyApacheconfhttpd.conf #apache配置文件 c:phpstudyApacheconf/extrahttpd-vhosts.conf #虚拟主机

6.nginx文件类错误解析找路径

web中间件为nginx,且存在文件解析漏洞,有时再图片地址后加入/x.php,图片会被当作php文件执行,有时会爆出绝对路径

http://localhost/1.jpg/2.php

7.phpmyadmin找路径

/phpmyadmin/themes/darkblue_orange/layout.inc.php

一般类似代码报错,有时过滤不干净的情况下就会显示出绝对路径

8.一句话函数传入找路径

这里不讲 学习文章很多,自行了解.

本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/weixin_50481708/article/details/124336118
-- 展开阅读全文 --
BUUCTF Web [极客大挑战 2019]Knife
« 上一篇 06-24
安全面试之XSS(跨站脚本攻击)
下一篇 » 07-24

发表评论

成为第一个评论的人

热门文章

标签TAG

最近回复