获取网站路径绝对路径的方法汇总

一、单引号爆路径

就像测试SQL注入一样在参数后面加上单引号。

http://localhost/news.php?id=100'

 

二、错误参数值爆路径

通过第一种方式可以会触发waf，因此可以通过错误的参数值来爆网站路径。

如：

http://localhost/news.php?id=-1
http://localhost/news.php?id=oSxMa

　　

 

三、通过搜索引擎获取

通过搜索引擎语法可能可以获取到网站路径，如：

Site:baidu.com warning
Site:baidu.com  "fatal error"

　　

 

四、测试文件获取路径

网站通过XAMPP或者phpstudy等软件搭建的话，会存在一些测试文件，比如：

/test.php
/ceshi.php
/info.php
/phpinfo.php
/php_info.php
/1.php
/l.php
/x.php

　　

 

 

五、配置文件获取路径

如果注入点有文件读取权限，就可以通过load_file函数读取配置文件，再从中寻找路径信息。

Windows配置文件:

c:\windows\php.ini                                                 php配置文件
c:\windows\system32\inetsrv\MetaBase.xml              IIS虚拟主机配置文件

　　

Linux配置文件：

/etc/php.ini                                                             php配置文件
/etc/httpd/conf.d/php.conf
/etc/httpd/conf/httpd.conf                                         Apache配置文件
/usr/local/apache/conf/httpd.conf
/usr/local/apache2/conf/httpd.conf
/usr/local/apache/conf/extra/httpd-vhosts.conf  虚拟目录配置文件

　　

XAMPP配置文件：

Xampp文件路径
C:\xampp\htdocs

httpd.com配置文件
C:\xampp\apache\conf/httpd.conf

vhosts.conf虚拟主机
C:\xampp\apache\onf\extra\httpd-vhosts.conf

　　

phpnow配置文件：

网站默认路径
D:\PHPnow-1.5.6\htdocs

httpd.conf配置文件
D:\PHPnow-1.5.6\Apache-20\conf\httpd.conf

vhosts.conf虚拟主机
D:\PHPnow-1.5.6\Apache-20\conf\extra\vhosts.conf

　　

phpstudy配置文件：

网站默认路径
C:\phpstudy\www

httpd.conf配置文件
C:\phpStudy\Apache\conf\httpd.conf

vhosts.conf虚拟主机
C:\phpStudy\Apache\conf\extra\httpd-vhosts.conf

　　

LAMPP配置文件：

网站默认路径
/opt/lampp/htdocs

httpd.conf配置文件
/opt/lampp/etc/httpd.conf

vhosts.conf虚拟主机
/opt/lampp/etc/extra/httpd-vhosts.conf

　　

 

 

六、nginx文件类型错误解析爆路径

要求Web服务器是nginx，且存在文件类型解析漏洞。有时在图片地址后加/x.php，该图片不但会被当作php文件执行，还有可能爆出物理路径。

http://localhost/top.jpg/x.php

　　

七、phpmyadmin爆路径

/phpmyadmin/themes/darkblue_orange/layout.inc.php

 

 

 

八、配合远程代码执行漏洞

比如eval()函数可控的话，直接传入phpinfo()，通过phpinfo页面中Document_Root参数获取网站绝对路径。

 

九、其他

其他就是像dedecms、phpwind之类的整站程序爆路径漏洞，比较杂，通用性不强