php爆绝对路径方法

最新推荐文章于 2023-12-20 09:12:31 发布
最新推荐文章于 2023-12-20 09:12:31 发布
阅读量419 收藏
点赞数
分类专栏: hack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dome_/article/details/104905258
版权
本文介绍了多种通过PHP漏洞获取服务器绝对路径的技巧,包括单引号注入、错误参数值、Google搜索、测试文件、phpmyadmin入口、配置文件读取以及Nginx文件类型错误解析等方法,对于网络安全和渗透测试具有参考价值。
摘要由CSDN通过智能技术生成

1、单引号爆路径

 

说明:

直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。

 

Eg:

www.xxxxxx.com/news.php?id=149'

 

2、错误参数值爆路径

 

说明:

将要提交的参数值改成错误值,比如-1。单引号被过滤时不妨试试。

 

Eg:

www.xxxxxxxxx.com/researcharchive.php?id=-1

 

3、Google爆路径

 

 

说明:

 

结合关键字和site语法搜索出错页面的网页快照,常见关键字有warning和fatal error。注意,如果目标站点是二级域名,site接的是其对应的顶级域名,这样得到的信息要多得多。

 

Eg:

Site:xxx.edu.tw warning

Site:xxx.com.tw "fatal error"

 

4、测试文件爆路径

 

说明:

 

很多网站的根目录下都存在测试文件,脚本代码通常都是phpinfo()。

 

 

Eg:

www.xxxxxx.com/test.php

www.xxxxxx.com/ceshi.php

www.xxxxxx.com/info.php

www.xxxxxx.com/phpinfo.php

www.xxxxxxx.com/php_info.php

www.x

最低0.47元/天 解锁文章
K'illCode
关注
专栏目录
PHP绝对路径方法收集
07-24
PHP绝对路径方法收集,可以学习一下啊,比较全面了
PHP绝对路径方法
qax
10-06 1156
1、单引号路径 说明: 直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 www.xxx.com/news.php?id=149′ 2、错误参数值路径 说明: 将要提交的参数值改成错误值,比如-1。-99999单引号被过滤时不妨试试。 www.xxx.com/researcharchive.php?id=-1 3、Google路径 说明: 结合关键字和site语法搜索出错页面的网页快照,常见关键字有warning和fatal error。注意,如果目标站点
phpmyadmin后台4种拿shell方法php路径收集
weixin_30367873的博客
08-31 1225
php后台拿shell要知道php路径,文章下将讲诉php路径方法!!! 方法一: CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL ); INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>'); SE...
php绝对路径的几种方法
weixin_30905981的博客
04-27 374
dz 绝对路径/uc_server/control/admin/db.php/ucenter/control/admin/db.php/manyou/admincp.php?my_suffix=%0A%0DTOBY57/manyou/userapp.php?%0D%0A=TOBY57WordPress的平台,绝对路径方法是:url/wp-admin/includes/admin....
PHP绝对路径方法收集整理
12-19
1、单引号路径 说明: 直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 Eg: www.xxx.com/news.php?id=149′ 2、错误参数值路径 说明: 将要提交的参数值改成错误值,比如-1。...
PHP绝对路径方法?
06-03
PHP 中,可以使用 `__FILE__` 常量来获取当前...这种方法中,`realpath()` 函数用于获取当前脚本的绝对路径,`dirname()` 函数用于获取当前脚本所在目录的绝对路径。然后可以根据具体需求拼接出所需文件的绝对路径
php网站 绝对路径小结 - cracer_CSDN
m0_67888657的博客
07-12 354
一旦找到phpmyadmin的管理页面,再访问该目录下的某些特定文件,就很有可能出物理路径。解决方法其实也很简单,既然我们不能减慢目标网站的速度,那我们就想办法减慢自己的速度,这样达到的效果是一样的。也很简单,只要我们找一个速度极慢的代理,挂上以后再上目标网站,就有可能将绝对路径出来。注意,如果目标站点是二级域名,site接的是其对应的顶级域名,这样得到的信息要多得多。有时在图片地址后加/x.php,该图片不但会被当作php文件执行,还有可能出物理路径。将要提交的参数值改成错误值,比如-1。
php路径方法总结
风流剑客
12-16 1446
1、单引号路径   直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。   www.xxxx.com /news.php?id=149′   2、错误参数值路径   将要提交的参数值改成错误值,比如-1。单引号被过滤时不妨试试。   www.xxxx.com /researcharchive.php?id=-1   3
2023最新最全【网络安全】面试题
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
12-20 1215
鱼叉攻击:指利用木马程序作为电子邮件的附件,发送到目标电脑上,诱导受害者去打开附件来感染木马水坑攻击:分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,将网站攻破并植入恶意程序,等待目标访问利用虚拟机软件或者虚拟机中运行的软件的漏洞进行攻击,以达到攻击或控制虚拟机宿主操作系统的目的网安入门到进阶资源在同一个局域网中,通过拦截正常的网络通信数据,并进行数据篡改和嗅探在主机绑定网关MAC与IP地址为静态在网关绑定主机MAC与IP地址使用ARP防火墙。
网络安全大厂面试题合集
zxcvbnmasdflzl的博客
05-05 650
以下为网络安全各个方向涉及的面试题合集,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作。
PHP绝对路径方法总结帖
烟敛寒林的博客
11-22 1255
1、单引号路径 说明: 直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 Eg: http://www.webshell.cc/news.php?id=149' 截图:     2、错误参数值路径 说明: 将要提交的参数值改成错误值,比如-1。单引号被过滤时不妨试试。 Eg: https://www.webshell.cc/...
Web安全(获取网站绝对路径)
qq_42383069的博客
08-05 853
获取网站绝对路径 1、单引号路径 说明: 直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息 Eg: www.xxx.com/news.php?id=149’ 2、错误参数值路径 说明: 将要提交的参数值改成错误值,比如-1。单引号被过滤时不妨试试 Eg: www.xxx.com/researcharchive.php?id=-1 3、Google路径 说明: 结合关键字和site语法搜索出错页面的网页快照,常见关键字有warning和fatal error。注意
渗透小方法-万能密码+路径
Grey的博客
03-22 4337
网站后台万能密码/10大常用弱口令【脚本漏洞】所谓万能密码就是绕过登录验证直接进入管理员后台的密码,这种类型的密码可以通用到很多存在此漏洞的网站所以称之为万能。自己也有过收集,别人总结的我又添加了几个asp aspx万能密码1:”or “a”=”a2: ‘)or(‘a’=’a3:or 1=1–4:’or 1=1–5:a’or’ 1=1–6:”or 1=1–7:’or’a’=’a8:”or”=”a’...
PHP绝对路径方法收集贴
weixin_33991418的博客
04-06 94
以下是本人(MrBig)收集的一些PHP绝对路径方法。如果你有其他独门绝技,不妨在回复里跟出来,我会及时更新主帖。 1、单引号路径 说明: 直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 Eg: www.xxx.com/news.php?id=149' 截图: 2、错误参数值路径 说明: ...
解密PHP大马
sievr的博客
12-05 1978
今晚晚自习闲得无聊,总得找个什么事来做,emmm…… 前几天意外得到了个大马,用了用感觉还不错,但就是特征太明显了。这大马基本上公开了,看见界面就知道密码,我肯定不服啊,就来解个码玩玩。 这是下载到的。 看着这一大段代码就头疼,啥都不管,直接扔网站里解密一波。 结果特么没一个行的,这个网站说是混淆加密,那个网站说是zend加密。气的我直接退出了。 既然网站解不了,那就只能手动解码了。 现在我才来...
apache2.4与php5.4整合遇到的问题
weixin_34254823的博客
03-15 617
说明 apache2.4. 源码安装php5.4 yum安装 问题 apache无法解析php 解决过程 1.打开httpd.conf文件,发现没载入libphp5.so模块。 网上很多网友给出,这么载入 LoadModule php5_module modules/libphp5.so 然而我发现我的modules包里根本没有libp...
黑客类型电影推荐
热门推荐
KHOST的博客
01-31 1万+
在多数人眼中,黑客通常是一群无聊至极没有什么趣味的人,在他们的世界里仿佛只有计算机和那敲不完的代码。但事实真的如此吗?让我们回味一下看《黑客帝国》、《幽灵》等黑客题材电影时的场景。有木有种热血澎湃,瞬间变成小迷妹的冲动?其实在现实生活中,他们也有许多乐趣和鲜为人知的经历和故事。下面,是为大家精心整理的27部黑客题材纪录片,现在让我们一起走近他们的世界。 1.微软英雄(Pirates of Sil...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值