作者名:Demo不是emo
主页面链接:**主页传送门** 创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷 座右铭:不要让时代的悲哀成为你的悲哀 专研方向:网络安全,数据结构
每日emo:y,希望我努力的终点是你
实际渗透中,知道目标的绝对路径能给我们带来极大的帮助,比如通过绝对路径判断目标的web框架,分析目标的目录结构,找到我们文件上传后文件的存储位置,写入木马等等,但很多同学并不知道应该怎样系统的寻找绝对路径,所以这里就给大家总结一下找寻目标网站绝对路径的方法,希望对大家有帮助
目录
就像测试SQL注入一样在参数后面加上单引号。
http://localhost/news.php?id=100'
通过第一种方式可以会触发waf,因此可以通过错误的参数值来爆网站路径。
如:
正常url:http://localhost/news.php?id=-1报错url:http://localhost/news.php?id=oSxMa
相信通过前面两个方法大家也知道了找绝对路径主要是找报错页面,所以我们也可以通过搜索引擎语法可能可以获取到网站路径,如:
Site:baidu.com "fatal error"
网站通过XAMPP或者phpstudy等软件搭建的话,会存在一些测试文件,比如:
如果注入点有文件读取权限,就可以通过load_file函数读取配置文件,再从中寻找路径信息。
1.Windows配置文件:
c:\windows\php.ini php配置文件c:\windows\system32\inetsrv\MetaBase.xml IIS虚拟主机配置文件
2.Linux配置文件:
/etc/httpd/conf.d/php.conf/etc/httpd/conf/httpd.conf Apache配置文件/usr/local/apache/conf/httpd.conf/usr/local/apache2/conf/httpd.conf/usr/local/apache/conf/extra/httpd-vhosts.conf 虚拟目录配置文件
3.XAMPP配置文件
XAMPP即Apache+MySQL+PHP+PERL,是一个功能强大的建站集成软件包
C:\xampp\apache\conf/httpd.confC:\xampp\apache\onf\extra\httpd-vhosts.conf
4.phpnow配置文件
phpnow是win32下的绿色免费的Apache + PHP + MySQL 环境套件包
D:\PHPnow-1.5.6\htdocs httpd.confD:\PHPnow-1.5.6\Apache-20\conf\httpd.conf vhosts.confD:\PHPnow-1.5.6\Apache-20\conf\extra\vhosts.conf
5.phpstudy配置文件
phpstudy相信大家都不陌生吧,是一个PHP调试环境的程序集成包
C:\phpStudy\Apache\conf\httpd.confC:\phpStudy\Apache\conf\extra\httpd-vhosts.conf
6.LAMPP配置文件
LAMMP也比较常见,指的就是:Linux+Apache+Mysql+PHP+Perl的系统环境 ,其实LAMPP等同于LAMP,因为linux默认都自带了perl环境
/opt/lampp/etc/httpd.conf/opt/lampp/etc/extra/httpd-vhosts.conf
要求Web服务器是**nginx,且存在文件解析漏洞。有时在图片地址后加/x.php**,该图片不但会被当作php文件执行,还有可能爆出物理路径。
http://localhost/top.jpg/x.php
/phpmyadmin/themes/darkblue_orange/layout.inc.php
比如eval()函数可控的话,直接传入phpinfo(),通过phpinfo页面中Document_Root参数获取网站绝对路径。
其他就是像dedecms、phpwind之类的cms整站程序爆路径漏洞,比较杂,通用性不强
