物理路径
报错
【报错获得】
在处理报错信息的问题上如果处理不当,就可导致路径信息泄露,比如访问一些不存在的文件等思路。
这里的报错方法就很多了,说不完的,具体还要根据实际情况操作。下面说几种实用的↓
- 1.有动态URL的地方可以替换参数 替换参数值为不存在的,很多时候都能爆物理路径
- 2.访问不存在的文件名 文件 或者改正常后缀为不支持的后缀。
IIS7.0以上,如果没有修改404页面,只要浏览web任意不存在的文件,都会直接暴出绝对路径。同理,thinkphp也有这个性质。
在id=1的注入点,使用各种不支持的字符,比如id=1’ id=? id=-1 id=\ id=/ 都有可能暴出绝对路径。
还有的时候传一些错误图片会报错
windows不支持的符号,?:<>之类的,还有windows不支持的文件名aux
Windows服务器上传aux文件或者新建aux文件夹,因为不允许这种文件存在而报错泄露绝对路径。- 3.尤其是php框架写的站,上传很容易爆出物理路径,根据具体情况了,比如一次提交允许的后缀,整体提交时抓包改为不支持的后缀,放包,很多时候都能爆出物理路径。
有一部分都是sql语句报错,sql很多时候会爆物理路径,所以相信你已经会拓展了。
后台
【后台获得】