获取网站路径绝对路径的方法汇总

最新推荐文章于 2024-05-08 14:00:51 发布
最新推荐文章于 2024-05-08 14:00:51 发布
阅读量2.7k 收藏 24
点赞数 1
分类专栏: Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39997096/article/details/109850179
版权

获取网站路径绝对路径的方法汇总

一、单引号爆路径

就像测试SQL注入一样在参数后面加上单引号。

1

http://localhost/news.php?id=100'

 

二、错误参数值爆路径

通过第一种方式可以会触发waf,因此可以通过错误的参数值来爆网站路径。

如:

1

2

http://localhost/news.php?id=-1

http://localhost/news.php?id=oSxMa

  

 

三、通过搜索引擎获取

通过搜索引擎语法可能可以获取到网站路径,如:

1

2

Site:baidu.com warning

Site:baidu.com  "fatal error"

  

 

四、测试文件获取路径

网站通过XAMPP或者phpstudy等软件搭建的话,会存在一些测试文件,比如:

1

2

3

4

5

6

7

8

/test.php

/ceshi.php

/info.php

/phpinfo.php

/php_info.php

/1.php

/l.php

/x.php

  

 

 

五、配置文件获取路径

如果注入点有文件读取权限,就可以通过load_file函数读取配置文件,再从中寻找路径信息。

Windows配置文件:

1

2

c:\windows\php.ini                                                 php配置文件

c:\windows\system32\inetsrv\MetaBase.xml              IIS虚拟主机配置文件

  

Linux配置文件:

1

2

3

4

5

6

/etc/php.ini                                                             php配置文件

/etc/httpd/conf.d/php.conf

/etc/httpd/conf/httpd.conf                                         Apache配置文件

/usr/local/apache/conf/httpd.conf

/usr/local/apache2/conf/httpd.conf

/usr/local/apache/conf/extra/httpd-vhosts.conf  虚拟目录配置文件

  

XAMPP配置文件:

1

2

3

4

5

6

7

8

Xampp文件路径

C:\xampp\htdocs

 

httpd.com配置文件

C:\xampp\apache\conf/httpd.conf

 

vhosts.conf虚拟主机

C:\xampp\apache\onf\extra\httpd-vhosts.conf

  

phpnow配置文件:

1

2

3

4

5

6

7

8

网站默认路径

D:\PHPnow-1.5.6\htdocs

 

httpd.conf配置文件

D:\PHPnow-1.5.6\Apache-20\conf\httpd.conf

 

vhosts.conf虚拟主机

D:\PHPnow-1.5.6\Apache-20\conf\extra\vhosts.conf

  

phpstudy配置文件:

1

2

3

4

5

6

7

8

网站默认路径

C:\phpstudy\www

 

httpd.conf配置文件

C:\phpStudy\Apache\conf\httpd.conf

 

vhosts.conf虚拟主机

C:\phpStudy\Apache\conf\extra\httpd-vhosts.conf

  

LAMPP配置文件:

1

2

3

4

5

6

7

8

网站默认路径

/opt/lampp/htdocs

 

httpd.conf配置文件

/opt/lampp/etc/httpd.conf

 

vhosts.conf虚拟主机

/opt/lampp/etc/extra/httpd-vhosts.conf

  

 

 

六、nginx文件类型错误解析爆路径

要求Web服务器是nginx,且存在文件类型解析漏洞。有时在图片地址后加/x.php,该图片不但会被当作php文件执行,还有可能爆出物理路径。

1

http://localhost/top.jpg/x.php

  

七、phpmyadmin爆路径

1

/phpmyadmin/themes/darkblue_orange/layout.inc.php

 

 

None安全团队
关注
  • 1
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
获取当前网站路径
04-19
获取当前网站路径
Java中实现获取路径方法汇总
09-03
在Java编程中,获取路径是常见的操作,尤其是在处理文件、资源配置和Web应用时。下面将详细介绍在Java中实现获取各种路径方法。 1. **Java文件中获取路径** - `Thread.currentThread().getContextClassLoader()...
php得到网站根目录,php获得网站根目录的几个方法
u011042325的博客
07-15 5407
获取所在的文档根目录。
获取网站绝对路径常用方法
weixin_41489908的博客
08-15 3480
始终相信那些尝遍人生百味的人,灵魂会更加生动且干净。。。 ---- 网易云热评 一、报错显示 搜索inurl:warning,查看百度快照 二、搜索敏感文件 inurl:phpinfo.php 三、Windows下常用路径 c:/boot.ini //查看系统版本c:/windows/php.ini //php配置信息c:/windows/my.ini //MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码c:/winnt/php.inic:/winnt/my.i.
在JavaScript中获取当前页面路径方法
最新发布
sg_knight的专栏
05-08 1444
在Web开发中,我们经常需要获取当前页面的URL路径,以便进行导航、数据加载或其他与页面相关的操作。JavaScript提供了几种方法来帮助我们实现这一功能。
获取网站绝对路径
weixin_30678349的博客
09-12 422
string str = System.Web.HttpContext.Current.Server.MapPath("temporary");   方法参数是要找的路径 转载于:https://www.cnblogs.com/codeDevotee/p/7508319.html
PHP爆绝对路径方法收集贴
dibodang1423的博客
06-15 439
1、单引号爆路径 说明: 直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 Eg: www.xxx.com/news.php?id=149′ 2、错误参数值爆路径 说明: 将要提交的参数值改成错误值,比如-1。单引号被过滤时不妨试试。 Eg: www.xxx.com/researcharchive.php?id=-1 3、Go...
获取网站绝对路径
weixin_30552635的博客
07-13 521
我们经常会要获取网站绝对路径,大家都知道,使用Server.MapPath()方法是可以获取网站绝对路径的,当然还有其他方法,例如: VirtualPathUtility.ToAbsolute( " ~/ " ) HttpRuntime.AppDomainAppVirtualPath Request.ApplicationPath Page.ResolveUrl( " ~ " ) ...
获取网站路径
weixin_34235135的博客
06-05 322
2019独角兽企业重金招聘Python工程师标准>>> ...
Python常用的文件及文件路径、目录操作方法汇总介绍
09-22
### Python常用的文件及文件路径、目录操作方法汇总介绍 在Python编程中,处理文件系统是一项基本且重要的技能。本文旨在全面地介绍Python中常见的文件、文件路径以及目录操作方法,并详细解释每个函数的功能及其...
PHP获取当前文件的父目录方法汇总
12-19
除了这两种方法,还有一些其他获取路径或目录的PHP特性: - **魔术变量**: - `__FILE__`:返回包含当前脚本的文件的完整路径和文件名。 - `__DIR__`:从5.3版本开始引入,返回包含当前文件的目录的路径。 - **...
绝对路径和相对路径 文件目录IO常见操作汇总
08-22
- **解决方案**: C# 提供了多个方法来帮助获取路径的不同组成部分: - `Path.GetDirectoryName(path)`: 返回指定路径字符串的目录信息。 - `Path.GetExtension(path)`: 返回指定的路径字符串的扩展名。 - `Path....
C#路径,文件,目录及IO常见操作汇总
09-03
- `Path.GetExtension()`:获取路径的文件扩展名。 - `Path.GetFileName()`:返回路径中的文件名和扩展名。 - `Path.GetFileNameWithoutExtension()`:仅获取文件名,不含扩展名。 - `Path.GetPathRoot()`:返回...
获取网站路径
lary_li的专栏
06-16 568
网站在服务器磁盘上的物理路径: HttPRuntime.AppDomainAppPath虚拟程序路径: HttpRuntime.AppDomainAppVirtualPath任何于Request/HttpContext.Current等相关的方法, 都只能在有请求上下文或者页面时使用. 即在无请求上下文时,HttpContext.Current为null. 而上面提到的方法一直可用.对于全
Web安全(获取网站绝对路径)
qq_42383069的博客
08-05 782
获取网站绝对路径 1、单引号爆路径 说明: 直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息 Eg: www.xxx.com/news.php?id=149’ 2、错误参数值爆路径 说明: 将要提交的参数值改成错误值,比如-1。单引号被过滤时不妨试试 Eg: www.xxx.com/researcharchive.php?id=-1 3、Google爆路径 说明: 结合关键字和site语法搜索出错页面的网页快照,常见关键字有warning和fatal error。注意
php获取网站绝对路径
kevin
09-11 2368
D:\smarty 1、getcwd(); 2、$_SERVER['DOCUMENT_ROOT'];
js获取网站绝对路径
刘晓春
11-08 2858
在jsp中我们可以使用${pageContext.request.contextPath}来获取网站根目录,从而得到绝对路径,但是今天在写js 的时候也需要获取网站根目录。 测试发现,如果把js直接写在jsp页面,${pageContext.request.contextPath}这种写法是可以的,但是如果把js抽出来,作为一个单独的文件,那么这种办法就不行了。 那么,js中应该怎么获取呢?
杂七杂八的敏感文件注释<持续更新帖>
weixin_30641999的博客
05-14 101
============敏感文件读取================ WINDOWS下: c:/boot.ini //查看系统版本 c:/windows/php.ini //php配置信息 c:/windows/my.ini //MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码 c:/winnt/php.ini c:/winnt...
labelme FileNotFoundError: [WinError 3] 系统找不到指定的路径。: 'D:\\资料集\\斑块\\斑块汇总.zip\\斑块汇总\\包 金花'
11-18
您好!根据您提供的信息,出现路径错误可能是由于以下原因导致的: 1.路径中包含空格或其他特殊字符; 2.路径中包含中文字符; 3.路径中使用了绝对路径而非相对路径。 针对这些问题,您可以尝试以下解决方案: 1.将路径中的空格或其他特殊字符替换为下划线或其他字符; 2.将路径中的中文字符替换为英文字符; 3.使用相对路径而非绝对路径。 下面是一个可能适用于您的解决方案: ```python import os import json # 设置json文件路径 json_path = 'D:/资料集/斑块/斑块汇总.zip/斑块汇总/包_金花.json' # 获取json文件名和路径 json_name = os.path.basename(json_path) json_dir = os.path.dirname(json_path) # 设置txt文件路径 txt_path = os.path.join(json_dir, json_name.split('.')[0] + '.txt') # 读取json文件 with open(json_path, 'r', encoding='utf-8') as f: data = json.load(f) # 将标注信息写入txt文件 with open(txt_path, 'w', encoding='utf-8') as f: for shape in data['shapes']: label = shape['label'] points = shape['points'] x1, y1 = points[0] x2, y2 = points[1] f.write(f'{label} {x1} {y1} {x2} {y2}\n') ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值