获取网站路径绝对路径的方法汇总

一、单引号爆路径

就像测试SQL注入一样在参数后面加上单引号。

http://localhost/news.php?id=100'

 

二、错误参数值爆路径

通过第一种方式可以会触发waf,因此可以通过错误的参数值来爆网站路径。

如:

http://localhost/news.php?id=-1
http://localhost/news.php?id=oSxMa

  

 

三、通过搜索引擎获取

通过搜索引擎语法可能可以获取到网站路径,如:

Site:baidu.com warning
Site:baidu.com  "fatal error"

  

 

四、测试文件获取路径

网站通过XAMPP或者phpstudy等软件搭建的话,会存在一些测试文件,比如:

/test.php
/ceshi.php
/info.php
/phpinfo.php
/php_info.php
/1.php
/l.php
/x.php

  

 

 

五、配置文件获取路径

如果注入点有文件读取权限,就可以通过load_file函数读取配置文件,再从中寻找路径信息。

Windows配置文件:

c:\windows\php.ini                                                 php配置文件
c:\windows\system32\inetsrv\MetaBase.xml              IIS虚拟主机配置文件

  

Linux配置文件:

/etc/php.ini                                                             php配置文件
/etc/httpd/conf.d/php.conf
/etc/httpd/conf/httpd.conf                                         Apache配置文件
/usr/local/apache/conf/httpd.conf
/usr/local/apache2/conf/httpd.conf
/usr/local/apache/conf/extra/httpd-vhosts.conf  虚拟目录配置文件

  

XAMPP配置文件:

Xampp文件路径
C:\xampp\htdocs

httpd.com配置文件
C:\xampp\apache\conf/httpd.conf

vhosts.conf虚拟主机
C:\xampp\apache\onf\extra\httpd-vhosts.conf

  

phpnow配置文件:

网站默认路径
D:\PHPnow-1.5.6\htdocs

httpd.conf配置文件
D:\PHPnow-1.5.6\Apache-20\conf\httpd.conf

vhosts.conf虚拟主机
D:\PHPnow-1.5.6\Apache-20\conf\extra\vhosts.conf

  

phpstudy配置文件:

网站默认路径
C:\phpstudy\www

httpd.conf配置文件
C:\phpStudy\Apache\conf\httpd.conf

vhosts.conf虚拟主机
C:\phpStudy\Apache\conf\extra\httpd-vhosts.conf

  

LAMPP配置文件:

网站默认路径
/opt/lampp/htdocs

httpd.conf配置文件
/opt/lampp/etc/httpd.conf

vhosts.conf虚拟主机
/opt/lampp/etc/extra/httpd-vhosts.conf

  

 

 

六、nginx文件类型错误解析爆路径

要求Web服务器是nginx,且存在文件类型解析漏洞。有时在图片地址后加/x.php,该图片不但会被当作php文件执行,还有可能爆出物理路径。

http://localhost/top.jpg/x.php

  

七、phpmyadmin爆路径

/phpmyadmin/themes/darkblue_orange/layout.inc.php

 

 

 

八、配合远程代码执行漏洞

比如eval()函数可控的话,直接传入phpinfo(),通过phpinfo页面中Document_Root参数获取网站绝对路径。

 

九、其他

其他就是像dedecms、phpwind之类的整站程序爆路径漏洞,比较杂,通用性不强

posted @ 2020-01-02 13:06  看不尽的尘埃  阅读(13868)  评论(0编辑  收藏  举报