专栏首页漏洞知识库网站路径信息搜集大法

网站路径信息搜集大法

漏洞知识库

网络安全/渗透测试/代码审计/

关注

网站路径信息搜集大法

信息搜集前言

在我们渗透测试过程中,信息搜集无非是最重要的环节!在有的时候我们需要知道网站的绝对路径,下面我总结了几点查看网站路径的方法

错误页面爆网站路径

phpMyAdmin报错路径

SQL注入点报路径

单引号报错路径
www.liuwx.cn/news.php?id=1'

错误参数值爆路径
www.liuwx.cn/news.php?id=-1

nginx文件类型错误解析爆路径

nginx文件类型错误解析爆路径
www.liuwx.cn/hack.jpg/x.php

配置文件读取网站路径

Xampp套件

Xampp文件路径
C:\xampp\htdocs

httpd.com配置文件
C:\xampp\apache\conf/httpd.conf

vhosts.conf虚拟主机
C:\xampp\apache\onf\extra\httpd-vhosts.conf

phpnow套件

网站默认路径
D:\PHPnow-1.5.6\htdocs

httpd.conf配置文件
D:\PHPnow-1.5.6\Apache-20\conf\httpd.conf

vhosts.conf虚拟主机
D:\PHPnow-1.5.6\Apache-20\conf\extra\vhosts.conf

phpstudy套件

网站默认路径
C:\phpstudy\www

httpd.conf配置文件
C:\phpStudy\Apache\conf\httpd.conf

vhosts.conf虚拟主机
C:\phpStudy\Apache\conf\extra\httpd-vhosts.conf

LAMPP套件

网站默认路径
/opt/lampp/htdocs

httpd.conf配置文件
/opt/lampp/etc/httpd.conf

vhosts.conf虚拟主机
/opt/lampp/etc/extra/httpd-vhosts.conf

读取配置文件

利用Mysql内置函数

但是这个对于Mysql数据库有版本限制,当前用户还得拥有file权限的前提下

load_file()load data infile()方法为: 新建一个表,读取文件为字符串格式插入表中,然后读出表中数据。load_file()也可以直接读取文件内容

system cat函数读取 httpd.conf、vhosts.conf select load_file(“D:/xampp/apache/conf/httpd.conf”);

phpinfo函数

httpd.conf配置文件指定

DocumentRoot

Document_Root参数

结尾

本章就到这,再次强调一遍:信息搜集真的很重要!

本文分享自微信公众号 - 漏洞知识库(HackedBug),作者:PowerLiu

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-11-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • SQL注入原理剖析

    注入点 : http://43.247.91.228:84/Less-2/?id=1

    漏洞知识库
  • 那些年我们一起学XSS - 19. 存储型XSS入门 [什么都没过滤的情况]

    1. 找存储型的时候,需要有一颗多疑的心,一双善于发现的眼睛。我们来看看实例! 2. 某一天,某一群,与某一妹子有以下对话。

    漏洞知识库
  • IIS - 短文件名猜解漏洞

    为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的Windows 8.3短文件名。

    漏洞知识库
  • WampServer配置多站点

    1、修改httpd-vhosts.conf文件。在里面添加需要增加的站点信息。 具体路径:\wamp\bin\apache\apache2.4.9\conf...

    速企云
  • vDDoS白名单、黑名单、获取真实访问者IP配置

    上次我们介绍了vDDoS的安装及启动教程,这次我又为大家带来了vDDoS的其他配置教程,具体如下,喜欢可以看下哦!

    用户1444933
  • 【PHP编程之路-1】设置apache虚拟目录

    Jackson0714
  • 运行网站出现Too many open files,CentOS 6.x和CentOS 7.x解决方法 Linux 面板

    奇梦
  • 运行网站出现Too many open files,CentOS 6.x和CentOS 7.x解决方法

    针对新手使用Appnode常见问题: 有没有安装完Appnode,配置好网站正常运行一段时间出现报错: Too many open files  出现以上报错可...

    奇梦
  • Ubuntu16.04安装卸载VMware-Workstation 14

    到官网下载VMware-Workstation-Full-14.1.0-7370693.x86_64.bundle

    foochane
  • Linux 本机/异机文件对比

    yaohong

扫码关注云+社区

领取腾讯云代金券