网站路径信息搜集大法
网络安全/渗透测试/代码审计/
关注
网站路径信息搜集大法
信息搜集前言
在我们渗透测试过程中,信息搜集无非是最重要的环节!在有的时候我们需要知道网站的绝对路径,下面我总结了几点查看网站路径的方法
错误页面爆网站路径
phpMyAdmin报错路径
SQL注入点报路径
单引号报错路径
www.liuwx.cn/news.php?id=1'
错误参数值爆路径
www.liuwx.cn/news.php?id=-1nginx文件类型错误解析爆路径
nginx文件类型错误解析爆路径
www.liuwx.cn/hack.jpg/x.php配置文件读取网站路径
Xampp套件
Xampp文件路径
C:\xampp\htdocs
httpd.com配置文件
C:\xampp\apache\conf/httpd.conf
vhosts.conf虚拟主机
C:\xampp\apache\onf\extra\httpd-vhosts.confphpnow套件
网站默认路径
D:\PHPnow-1.5.6\htdocs
httpd.conf配置文件
D:\PHPnow-1.5.6\Apache-20\conf\httpd.conf
vhosts.conf虚拟主机
D:\PHPnow-1.5.6\Apache-20\conf\extra\vhosts.confphpstudy套件
网站默认路径
C:\phpstudy\www
httpd.conf配置文件
C:\phpStudy\Apache\conf\httpd.conf
vhosts.conf虚拟主机
C:\phpStudy\Apache\conf\extra\httpd-vhosts.confLAMPP套件
网站默认路径
/opt/lampp/htdocs
httpd.conf配置文件
/opt/lampp/etc/httpd.conf
vhosts.conf虚拟主机
/opt/lampp/etc/extra/httpd-vhosts.conf读取配置文件
利用Mysql内置函数
但是这个对于Mysql数据库有版本限制,当前用户还得拥有file权限的前提下
load_file()和load data infile()方法为:
新建一个表,读取文件为字符串格式插入表中,然后读出表中数据。load_file()也可以直接读取文件内容
system cat函数读取 httpd.conf、vhosts.conf select load_file(“D:/xampp/apache/conf/httpd.conf”);
phpinfo函数
httpd.conf配置文件指定
DocumentRoot
Document_Root参数
结尾
本章就到这,再次强调一遍:信息搜集真的很重要!
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-11-10,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
相关产品与服务
云数据库 SQL Server
腾讯云数据库 SQL Server (TencentDB for SQL Server)是业界最常用的商用数据库之一,对基于 Windows 架构的应用程序具有完美的支持。TencentDB for SQL Server 拥有微软正版授权,可持续为用户提供最新的功能,避免未授权使用软件的风险。具有即开即用、稳定可靠、安全运行、弹性扩缩等特点。
腾讯云开发者
