网络安全/渗透测试/代码审计/
关注
网站路径信息搜集大法
在我们渗透测试过程中,信息搜集
无非是最重要的环节!在有的时候我们需要知道网站的绝对路径
,下面我总结了几点查看网站路径的方法
单引号报错路径
www.liuwx.cn/news.php?id=1'
错误参数值爆路径
www.liuwx.cn/news.php?id=-1
nginx文件类型错误解析爆路径
www.liuwx.cn/hack.jpg/x.php
Xampp文件路径
C:\xampp\htdocs
httpd.com配置文件
C:\xampp\apache\conf/httpd.conf
vhosts.conf虚拟主机
C:\xampp\apache\onf\extra\httpd-vhosts.conf
网站默认路径
D:\PHPnow-1.5.6\htdocs
httpd.conf配置文件
D:\PHPnow-1.5.6\Apache-20\conf\httpd.conf
vhosts.conf虚拟主机
D:\PHPnow-1.5.6\Apache-20\conf\extra\vhosts.conf
网站默认路径
C:\phpstudy\www
httpd.conf配置文件
C:\phpStudy\Apache\conf\httpd.conf
vhosts.conf虚拟主机
C:\phpStudy\Apache\conf\extra\httpd-vhosts.conf
网站默认路径
/opt/lampp/htdocs
httpd.conf配置文件
/opt/lampp/etc/httpd.conf
vhosts.conf虚拟主机
/opt/lampp/etc/extra/httpd-vhosts.conf
但是这个对于Mysql
数据库有版本限制,当前用户还得拥有file
权限的前提下
load_file()
和load data infile()
方法为:
新建一个表,读取文件为字符串
格式插入表中,然后读出表中数据。load_file()
也可以直接读取文件内容
system cat函数读取 httpd.conf、vhosts.conf select load_file(“D:/xampp/apache/conf/httpd.conf”);
本章就到这,再次强调一遍:信息搜集真的很重要!