PHP站点渗透常用搜集信息
当你看到一个php站点时候除了在google上利用site,filetype等常用办法收集网站物理路径信息的同时不妨尝试一下以下办法,有时候会有意想不到的收获(前面加网站的url):
/phpinfo.php *显示php配置信息
/test.php *有些网站管理员架设好php网站的测试页面,里面通常都是phpinfo的信息 /info.php *有些php网站系统自带的,可以显示php配置信息 /help.php *有些php网站目录自带的 /ok.php /php.php /setup.php *有些php网站系统安装目录自带的,有时会报错 /install.php /config/phpinfo.php /config/config.php /install/phpinfo.php *有些php网站系统安装目录自带的 /install/index.php *有些php网站系统安装目录自带的 /install/install.php *有些php网站系统安装目录自带,有时会出现安装错误信息,可以暴路径 /install/info.php *有些php网站系统安装目录自带的 /tz.php *显示PHP探针内容 /tanzhen.php *PHP探针 /mysql.php *测试mysql信息 /mysqltest.php *显示mysql测试信息 /1.php *有些网站管理员来测试php用 /shownews.php?id=2' *变参数类型,或者把id=2改为id=a等 有时会暴出网站物理路径和mysql出错信息 /shownews.php?id=111111111111111111 *乱添数据,把id=1改为id=11111111111111......等 有时很有效果 /phpnow.php *有些网站是用PHPNOW系统来架设的,可以显示物理路径、PHP 组件支持和MYSQL信息,或者利用site:www.abc.com intitle:PHPnow Works 查看PHPNOW的配置信息 有些时候可以联想,以后我还会继续整理送给大家! |