PHP爆网站物理路径

最新推荐文章于 2023-07-19 10:22:21 发布
最新推荐文章于 2023-07-19 10:22:21 发布
阅读量520 收藏
点赞数 2
文章标签: 安全 渗透

1、报错显示

可以在url后面加一个单引号(这个要看管理员有没有把display_errors打开哦,打开才能报错显示)

2、使用搜索引擎

a.弄清楚他是什么cms

比如我知道那个网站是织梦的,我们就可以这样在这里插入图片描述

b.site:www.xxx.com warning
在这里插入图片描述

3、测试文件爆路径

在这里插入图片描述

常见的

www.xxx.com/test.php
www.xxx.com/info.php
www.xxx.com/phpinfo.php
www.xxx.com/php.php

当然没必要这样用手工,我们可以用工具,如御剑,这种敏感目录一般都会扫描出来的。(打字好累啊)

4、配置文件爆路径

如果注入点有文件读取权限,我们可以load_file读取配置文件
丢链接http://www.waitalone.cn/mysql-injection-load_file-common-path.html

5、瞎猜

如果实在找不到我们就只能看人品了。当然也不是完全瞎猜,一般的可能会用www或者网站域名,这就是考验人品的时候了。

两广总督666
关注
物理路径探测
聚鼎安全
12-11 2070
目录物理路径报错后台功能点搜索引擎容器特性文件泄露瞎蒙大法 物理路径 报错 【报错获得】 在处理报错信息的问题上如果处理不当,就可导致路径信息泄露,比如访问一些不存在的文件等思路。 这里的报错方法就很多了,说不完的,具体还要根据实际情况操作。下面说几种实用的↓ 1.有动态URL的地方可以替换参数 替换参数值为不存在的,很多时候都能物理路径 2.访问不存在的文件名 文件 或者改正常后缀为不支持的后缀。 IIS7.0以上,如果没有修改404页面,只要浏览web任意不存在的文件,都会直接暴出绝对路径。同理,
php绝对路径方法
KHOST的博客
03-16 410
1、单引号路径 说明: 直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 Eg: www.xxxxxx.com/news.php?id=149' 2、错误参数值路径 说明: 将要提交的参数值改成错误值,比如-1。单引号被过滤时不妨试试。 Eg: www.xxxxxxxxx.com/researcharch...
php路径方法.txt
07-18
php路径方法
php 物理路径,网站物理路径查找思路
weixin_32144483的博客
03-12 320
标签:网站物理路径查找思路一、思想核心找网站安装路径,即找Document Root 的位置,而Document Root最常见的地方就是 phpinfo.php 和httpd.conf中;路径查找方向,可以大致分为以下2个方向:(1) 找phpinfo(2) 找httpd.conf二、具体操作1、通过phpinfo.php找到 Document Root 找到网站安装路径。即,想尽办法去找,爬行...
各种开源 网站 物理路径
08-28 185
通用:Site:xxx. warningSite:xxx. “fatal error”test.phpphpinfo.php1.php DZ曝路径:/source/function/function_connect.php/source/plugin/myrepeats/table/table_myrepeats.phpucenter\control \admin\db.phpuc...
php路径方法总结
风流剑客
12-16 1439
1、单引号路径   直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。   www.xxxx.com /news.php?id=149′   2、错误参数值路径   将要提交的参数值改成错误值,比如-1。单引号被过滤时不妨试试。   www.xxxx.com /researcharchive.php?id=-1   3
PHP绝对路径方法
qax
10-06 1136
1、单引号路径 说明: 直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 www.xxx.com/news.php?id=149′ 2、错误参数值路径 说明: 将要提交的参数值改成错误值,比如-1。-99999单引号被过滤时不妨试试。 www.xxx.com/researcharchive.php?id=-1 3、Google路径 说明: 结合关键字和site语法搜索出错页面的网页快照,常见关键字有warning和fatal error。注意,如果目标站点
获取网站路径绝对路径的方法汇总
None安全团队
11-20 2905
获取网站路径绝对路径的方法汇总 一、单引号路径 就像测试SQL注入一样在参数后面加上单引号。 1 http://localhost/news.php?id=100' 二、错误参数值路径 通过第一种方式可以会触发waf,因此可以通过错误的参数值来网站路径。 如: 1 2 http://localhost/news.php?id=-1 http://localhost/news.php?id=oSxM.
php 浅谈相对路径与绝对路径(../ ./ / )
tt745的博客
02-19 1513
php中 绝对路径是指目录下的绝对位置,直接到达目标位置,通常是从盘符开始的路径。 eg: C:\Windows\debug\WIA\a.txt window中是反斜杠 \ linux中为 / 相对路径为以一个参照为基准,找到你所需要的文件,即相对路径是相对于目标目录的相对路径。 常见表示方式如下: ../ 代表上级目录 ../../代表上上级目录 ...
PHP注入的基本
Coisini的博客
05-24 1172
1.判断是否存在注入,加’;and 1=1;and 1=2 2.判断版本 and ord(mid(version(),1,1))>51 /* 返回正常说明是4.0以上版本,可以用union查询 3.利用order by 暴字段,在网址后加 order by 10 /* 如果返回正常说明字段大于10 4.再利用union来查询准确字段,如: and 1=2 union select 1,2,3...
PHP绝对路径方法收集
07-24
PHP绝对路径方法收集,可以学习一下啊,比较全面了
web目录字典
07-24
常见的web站点url目录集合,对于自动化渗透测试和手动测试都很有帮助。
Z-BlogPHP博客系统 v1.5.2 Zero
11-07
Z-BlogPHP是一款简单,快速,高效的PHP博客程序。Z-BlogPHP有着丰富和强大的可定制性,做为CMS系统使用,Z-BlogPHP可以更方便的管理和扩展您的网站。非常高兴地告诉大家,时隔一年多,Z-BlogPHP 1.5终于发布了。本次的版本代号为“Zero”,它的意思是化整为零,从零开始;承前启后,继往开来。针对一般用户而言,最主要的更新内容:1、持续更新支持为了与互联网更好地接轨,我们处理了版本号机制,梳理了系统流程。我们希望大家能尽快升级到最新版本的程序,享受最新的功能。当然,老版本的使用仍然不会受任何限制,我们不会设下任何束缚;我们也不会进行强制更新,或者出现烦人的提示。选择权仍然在你的手上。1.5将是Z-BlogPHP 1.x系列的最后一个版本,接下来除了小版本更新迭代,开发团队将更多专注于2.0版本的开发设计。2、增强对https与中文域名的支持https是现在互联网发展的潮流,我们认为每个网站在有条件的情况下都应该打开它。支持说明见:https://blog.zblogcn.com/2016/10/13/84/。1.4版本的https支持对于某些特殊配置的网站
php 获取本地物理路径,PHP获取URL完整路径物理路径
weixin_42515561的博客
03-27 588
PHP的预定义变量$_SERVER是一个包含头部(headers),路径信息及脚本位置的数组,数组的实体由web服务器创建.利用$_SERVER数组,我们可以获取URL完整路径及真实路径,让自己随心所欲的运用它们.$_SERVER[‘SERVER_NAME’]// 当前运行脚本所在服务器主机的名称.$_SERVER[SERVER_PORT’] //用户连接到服务器时所使用的端口.$_SERVER...
php 服务器物理路径,PHP获取URL完整路径物理路径
weixin_33314040的博客
08-05 476
PHP的预约义变量$_SERVER是一个包含头部(headers),路径信息及脚本位置的数组,数组的实体由web服务器建立.php利用$_SERVER数组,咱们能够获取URL完整路径及真实路径,让本身为所欲为的运用它们.web$_SERVER['SERVER_NAME']// 当前运行脚本所在服务器主机的名称.apache$_SERVER[SERVER_PORT'] //用户链接到服务器时所使用...
php获取文件物理路径,php获取url与物理路径的实现方法
weixin_27032989的博客
03-21 497
这篇文章主要为大家详细介绍了php获取url与物理路径的实现方法,具有一定的参考价值,可以用来参考一下。感兴趣的小伙伴,下面一起跟随512笔记的小玲来看看吧!在这里我想总结一下取得地址栏内URL及文件所属的我更路径的一些信息:运用$_SERVER[ ]我们可以来完成许多事情:它是一个包含头部(headers),路径信息及脚本位置的数组,数组的实体由web服务器创建。这是一个“superglobal...
php后台拿shell要知道php路径,文章下将讲诉php路径的方法
最新发布
野路子云遇见不同的自己
07-19 517
' INTO OUTFILE 'E:/xamp/www/xiaoma.php'----以上同时执行,在数据库: mysql 下创建一个表名为:xiaoma,字段为xiaoma1,导出到E:/wamp/www/7.php。/usr/local/apache/conf/extra/httpd-vhosts.conf 虚拟目录配置文件。读取文件内容: select load_file('E:/xamp/www/s.php');
php路径方法<转>
weixin_30394981的博客
04-26 65
1、单引号路径 直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 www.xxx.com /news.php?id=149′ 2、错误参数值路径 将要提交的参数值改成错误值,比如-1。单引号被过滤时不妨试试。 www.xxx.com /researcharchive.php?id=-1 3、Google路径 结合关键字和site语法搜索出错页面的网页...
php绝对路径的几种方法
weixin_30905981的博客
04-27 364
dz 绝对路径/uc_server/control/admin/db.php/ucenter/control/admin/db.php/manyou/admincp.php?my_suffix=%0A%0DTOBY57/manyou/userapp.php?%0D%0A=TOBY57WordPress的平台,绝对路径的方法是:url/wp-admin/includes/admin....
PHP路径技巧与示例
本文档主要探讨了在PHP编程中利用特定方法探测和网站目录结构的技术,这些方法通常用于渗透测试或安全评估。以下是一些关键知识点: 1. **路径探测**: 文章介绍了一种常见的路径探测技术,通过构造URL参数(如`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值