如何获取网站绝对路径(一)

最新推荐文章于 2023-01-07 14:51:40 发布
最新推荐文章于 2023-01-07 14:51:40 发布
阅读量3.7k 收藏 13
点赞数
分类专栏: Web安全攻防 文章标签: web 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zlirving_/article/details/106785068
版权
一、通过页面报错找路径

1、存在注入时单引号爆路径
就像测试SQL注入一样在参数后面加上单引号,若页面返回内容可能爆出网站路径

http://www.test.com/xxx.php?id=100'

2、错误参数值爆路径
若第一种方式触发waf,可通过错误参数值爆网站路径
http://www.test.com/xxx.php?id=-100'
http://www.test.com/xxx.php?id=AbCdE'

3、通过搜索引擎获取
通过搜索引擎语法搜索页面报错内容可能获取到网站路径

Site:test.com warning
Site:test.com "fatal error"

4、nginx文件类型错误解析爆路径
要求Web服务器是nginx,且存在文件类型解析漏洞。利用nginx对应版本的解析漏洞,在图片地址后加/x.php,该图片不但会被当作php文件执行,还有可能爆出物理路径
http://www.test.com/xxx.jpg/x.php

 

二、根据一键/搭建平台找路径

1、搭建平台测试文件获取路径
网站通过XAMPP或者phpstudy等软件搭建的话,会存在一些测试文件,比如:探针或者phpinfo那一类文件

/test.php
/info.php
/phpinfo.php
/php_info.php
/1.php
/l.php    //phpstudy的探针

2、配置文件获取路径
如果注入点有文件读取权限,就可以通过load_file函数读取配置文件,再从中寻找路径信息
Windows配置文件

c:\windows\php.ini                                    //php配置文件
c:\windows\system32\inetsrv\MetaBase.xml              //IIS虚拟主机配置文件

Linux配置文件

/etc/php.ini                                   // php配置文件
/etc/httpd/conf.d/php.conf
/etc/httpd/conf/httpd.conf                     //Apache配置文件
/usr/local/apache/conf/httpd.conf
/usr/local/apache2/conf/httpd.conf
/usr/local/apache/conf/extra/httpd-vhosts.conf  //虚拟目录配置文件

XAMPP配置文件

C:\xampp\htdocs         //Xampp文件路径
C:\xampp\apache\conf/httpd.conf         //httpd.com配置文件
C:\xampp\apache\onf\extra\httpd-vhosts.conf          //vhosts.conf虚拟主机

phpstudy配置文件

C:\phpstudy\www         //网站默认路径
C:\phpStudy\Apache\conf\httpd.conf         //httpd.conf配置文件
C:\phpStudy\Apache\conf\extra\httpd-vhosts.conf        //vhosts.conf虚拟主机

利用phpmyadmin爆路径

/phpMyAdmin/libraries/lect_lang.lib.php 
/phpMyAdmin/index.php?lang[]=1 
/phpMyAdmin/phpinfo.php 
/phpMyAdmin/themes/darkblue_orange/layout.inc.php 
/phpMyAdmin/libraries/select_lang.lib.php 
/phpMyAdmin/libraries/lect_lang.lib.php 
/phpMyAdmin/libraries/mcrypt.lib.php

 

三、利用漏洞

1、配合远程代码执行漏洞
比如eval()函数可控的话,直接传入phpinfo();,通过phpinfo页面中Document_Root参数获取网站绝对路径

 
GOT IT!

 
******************************************************
还有更多爆路径方法,等着慢慢积累吧~

想冲大厂的癞蛤蟆
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP绝对路径方法收集
07-24
PHP绝对路径方法收集,可以学习一下啊,比较全面了
PHP绝对路径方法收集贴
dibodang1423的博客
06-15 430
1、单引号路径 说明: 直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 Eg: www.xxx.com/news.php?id=149′ 2、错误参数值路径 说明: 将要提交的参数值改成错误值,比如-1。单引号被过滤时不妨试试。 Eg: www.xxx.com/researcharchive.php?id=-1 3、Go...
webstorm中使用node内置模块path.resolve()方法获取绝对路径错误——分析及解决方案
weixin_44093239的博客
05-10 1099
问题已解决,更新自:2019年5月9日 问题描述: 在使用webstorm测试node的path内置模块时,在JS模块中调用path.resolve()方法,无法获得该JS模块的绝对路径(不含模块名称:也就是模块所在文件夹的绝对路径)【下同】。 问题现象及分析解决步骤: 第一步: 将pathTest文件夹作为项目用webstorm打开,如下图: 第二步: 用webstorm快捷键Ctrl+shi...
JS获取input file绝对路径的方法(推荐)
10-21
下面小编就为大家带来一篇JS获取input file绝对路径的方法(推荐)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
网站目录字典+弱口令字典
07-02
网站目录字典+弱口令字典 送给有需要的同学
PHP路径问题[绝对路径]的处理
Ahkeng的博客
02-28 679
PHP路径问题的处理问题解决办法1.在根目录下创建一个PHP文件2.在其他目录的文件中引入该文件 问题 php在处理路径时,碰到复杂的处理的,如在某个目录里边的文件,每次被引入或者调用时,需要在其文件目录中生成一个文件,并将值写入到这个文件,供其他不同的级别的目录下的文件调用,这时如果用相对路径就会出错。用直接绝对路径的写法,到另外一个服务器环境,又要重新修改路径,非常费劲。 解决办法 经过查找资料并经过测试,以下这个方法靠谱,碰到有路径烦恼的可以试试。 1.在根目录下创建一个PHP文件 如:get_pat
windows 打开exe传参_Windows联系人文件代码执行漏洞分析
weixin_39583521的博客
12-04 505
背景 1月28日,Twitter上一名为xxByte的安全研究人员公布了一个代码执行POC[1],通过构建Windows联系人文件(.contact文件)并内嵌HTML执行代码,相关推文如下图所示。 而该漏洞实际最早由hyp3rlinx披露[2]。攻击复现360威胁情报中心随后对公开的POC细节进行进一步分析,并尝试复现其攻击利用过程。Windows联系人文件 W...
文件绝对路径泄露
fansenliangren的博客
11-22 3149
网站系统对用户提交的非法请求回复错误信息,或HTML、JaveScript等源码书写疏忽等情况下,易发生服务器系统某些文件的绝对路径泄露。通过制造报错使应用泄露出应用在主机中的绝对地址路径,攻击者可以通过泄露的绝对路径,分析网站结构,为后续上传恶意后门(如webshell等)创造了条件。
关于sql注入这一篇就够了(适合入门)
qq_53105813的博客
01-07 4674
sql注入详解
【网络安全】绝对路径寻找方法
你在看屏幕的同时,屏幕也在注视着你
04-22 1817
绝对路径寻找方法 1.单引号找路径 在一些参数后面加入单引号 2.错误参数找路径 单引号很可能会触发waf,可以将参数改为很发杂的字母组合,找路径。 3.通过搜索引擎找路径 (这里指的是谷歌语法)例如:site:xxx "warning" site:xxx "fatal error" 4.测试文件找路径 网站通过XAMPP或者phpstudy软件搭建,有一些测试文件 text.php 、phpinfo.php、1.php、info.php等,还需要时间情况下根据情况而定。 5.配置文件找路径 如果盲
js获取上传文件的绝对路径实现方法
10-21
下面小编就为大家带来一篇js获取上传文件的绝对路径实现方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
PHP获取文件绝对路径的代码(上一级目录)
12-19
PHP获取文件绝对路径 复制代码 代码如下: <?php echo __FILE__ ; // 取得当前文件的绝对地址,结果:D:\www\test.php echo dirname(__FILE__); // 取得当前文件所在的绝对目录,结果:D:\www\ echo dirname...
linux中通过文件描述符获取文件绝对路径的方法
09-15
下面小编就为大家带来一篇linux中通过文件描述符获取文件绝对路径的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
linux C++ 获取文件绝对路径的实例代码
08-31
下面小编就为大家带来一篇linux C++ 获取文件绝对路径的实例代码。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Redis未授权访问之ssh免密登录(踩坑)
Zlirving_的博客
06-29 3994
关于Redis漏洞的详解及写shell、getshell的利用请出示门票:传送门 利用原理 利用 Redis 自身的提供的 config 命令,可以进行写文件操作,攻击者可以成功将自己的公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys 文件中,进而可以直接使用对应的私钥登录目标服务器。 利用 实验场景 Redis服务器(靶机):Ubuntu 16.4 ----- 192.168.101.46 Redis客户机(攻击机):Ubuntu 16.4 ----- 192.168.
Redis未授权访问之反弹shell
Zlirving_的博客
06-17 1882
Redis简介 Redis 是一个高性能的key-value数据库。为了保证效率,数据都是缓存在内存中。redis会周期性的把更新的数据写入磁盘或者把修改操作写入追加的记录文件,并且在此基础上实现了master-slave(主从)同步   漏洞简介 1、什么是redis未授权访问漏洞 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证,会导致任意
Drupal远程代码执行(CVE-2018-7602)与其Poc分析
Zlirving_的博客
06-24 1670
漏洞概述 这个漏洞是CVE-2018-7600的绕过利用,两个漏洞原理是一样的。攻击者可以通过不同方式利用该漏洞远程执行代码。CVE-2018-7602这个漏洞是CVE-2018-7600的另一个利用点,只是入口方式不一样。所以,一旦参数可控并且没有经过正确的过滤,就很有可能出问题。   漏洞影响 ①对URL中的#进行编码两次,绕过sanitize()函数过滤 ②任意命令执行 ③… 影响版本 Drupal 7.x,8.x 修复版本 Drupal 7.59,Drupal 8.5.3,Drupal 8
phpmyadmin+日志getshell
Zlirving_的博客
06-16 1616
通过phpmyadmin管理后台getshell思路有很多种,比如直接写入一句话、创建表再导出、慢查询日志等… 这里较详细介绍一下普通日志getshell思路   phpMyAdmin phpMyAdmin 是众多MySQL图形化管理工具中使用最为广泛的一种,是一款使用PHP 开发的基于B/S模式的MySQL客户端软件,该工具是基于 Web 跨平台的管理程序,并且支持简体中文,用户可以在官网上下载最新版本的。   GetSHELL前提 phpMyAdmin利用日志文件GetSHELL前
shell 获取文件夹绝对路径
最新发布
04-30
首先使用cd命令进入到目标文件夹,然后使用pwd命令获取绝对路径。pwd命令的作用是打印当前工作目录的路径,即输出绝对路径。 另外,如果我们想要直接获取一个文件夹的绝对路径,而不是进入到该文件夹再获取,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值