网络安全/渗透测试/代码审计/
关注
网站路径信息搜集大法
信息搜集前言
在我们渗透测试过程中,信息搜集无非是最重要的环节!在有的时候我们需要知道网站的绝对路径,下面我总结了几点查看网站路径的方法
错误页面爆网站路径
phpMyAdmin报错路径
SQL注入点报路径
单引号报错路径
www.liuwx.cn/news.php?id=1'
错误参数值爆路径
www.liuwx.cn/news.php?id=-1nginx文件类型错误解析爆路径
代码语言:javascript复制nginx文件类型错误解析爆路径
www.liuwx.cn/hack.jpg/x.php配置文件读取网站路径
Xampp套件
代码语言:javascript复制Xampp文件路径
C:xampphtdocs
httpd.com配置文件
C:xamppapacheconf/httpd.conf
vhosts.conf虚拟主机
C:xamppapacheonfextrahttpd-vhosts.confphpnow套件
代码语言:javascript复制网站默认路径
D:PHPnow-1.5.6htdocs
httpd.conf配置文件
D:PHPnow-1.5.6Apache-20confhttpd.conf
vhosts.conf虚拟主机
D:PHPnow-1.5.6Apache-20confextravhosts.confphpstudy套件
代码语言:javascript复制网站默认路径
C:phpstudywww
httpd.conf配置文件
C:phpStudyApacheconfhttpd.conf
vhosts.conf虚拟主机
C:phpStudyApacheconfextrahttpd-vhosts.confLAMPP套件
代码语言:javascript复制网站默认路径
/opt/lampp/htdocs
httpd.conf配置文件
/opt/lampp/etc/httpd.conf
vhosts.conf虚拟主机
/opt/lampp/etc/extra/httpd-vhosts.conf读取配置文件
利用Mysql内置函数
但是这个对于Mysql数据库有版本限制,当前用户还得拥有file权限的前提下
load_file()和load data infile()方法为:
新建一个表,读取文件为字符串格式插入表中,然后读出表中数据。load_file()也可以直接读取文件内容
system cat函数读取 httpd.conf、vhosts.conf select load_file(“D:/xampp/apache/conf/httpd.conf”);
phpinfo函数
httpd.conf配置文件指定
DocumentRoot
Document_Root参数
结尾
本章就到这,再次强调一遍:信息搜集真的很重要!
