一、单引号爆路径
就像测试SQL注入一样在参数后面加上单引号。
1 | http: //localhost/news .php? id =100' |
二、错误参数值爆路径
通过第一种方式可以会触发waf,因此可以通过错误的参数值来爆网站路径。
如:
1 2 | http: //localhost/news .php? id =-1 http: //localhost/news .php? id =oSxMa |
三、通过搜索引擎获取
通过搜索引擎语法可能可以获取到网站路径,如:
1 2 | Site:baidu.com warning Site:baidu.com "fatal error" |
四、测试文件获取路径
网站通过XAMPP或者phpstudy等软件搭建的话,会存在一些测试文件,比如:
1 2 3 4 5 6 7 8 | /test .php /ceshi .php /info .php /phpinfo .php /php_info .php /1 .php /l .php /x .php |
五、配置文件获取路径
如果注入点有文件读取权限,就可以通过load_file函数读取配置文件,再从中寻找路径信息。
Windows配置文件:
1 2 | c:\windows\php.ini php配置文件 c:\windows\system32\inetsrv\MetaBase.xml IIS虚拟主机配置文件 |
Linux配置文件:
1 2 3 4 5 6 | /etc/php .ini php配置文件 /etc/httpd/conf .d /php .conf /etc/httpd/conf/httpd .conf Apache配置文件 /usr/local/apache/conf/httpd .conf /usr/local/apache2/conf/httpd .conf /usr/local/apache/conf/extra/httpd-vhosts .conf 虚拟目录配置文件 |
XAMPP配置文件:
1 2 3 4 5 6 7 8 | Xampp文件路径 C:\xampp\htdocs httpd.com配置文件 C:\xampp\apache\conf /httpd .conf vhosts.conf虚拟主机 C:\xampp\apache\onf\extra\httpd-vhosts.conf |
phpnow配置文件:
1 2 3 4 5 6 7 8 | 网站默认路径 D:\PHPnow-1.5.6\htdocs httpd.conf配置文件 D:\PHPnow-1.5.6\Apache-20\conf\httpd.conf vhosts.conf虚拟主机 D:\PHPnow-1.5.6\Apache-20\conf\extra\vhosts.conf |
phpstudy配置文件:
1 2 3 4 5 6 7 8 | 网站默认路径 C:\phpstudy\www httpd.conf配置文件 C:\phpStudy\Apache\conf\httpd.conf vhosts.conf虚拟主机 C:\phpStudy\Apache\conf\extra\httpd-vhosts.conf |
LAMPP配置文件:
1 2 3 4 5 6 7 8 | 网站默认路径 /opt/lampp/htdocs httpd.conf配置文件 /opt/lampp/etc/httpd .conf vhosts.conf虚拟主机 /opt/lampp/etc/extra/httpd-vhosts .conf |
六、nginx文件类型错误解析爆路径
要求Web服务器是nginx,且存在文件类型解析漏洞。有时在图片地址后加/x.php,该图片不但会被当作php文件执行,还有可能爆出物理路径。
1 | http: //localhost/top .jpg /x .php |
七、phpmyadmin爆路径
1 | /phpmyadmin/themes/darkblue_orange/layout .inc.php |