PHP爆网站物理路径

最新推荐文章于 2024-06-16 18:30:00 发布
最新推荐文章于 2024-06-16 18:30:00 发布
阅读量536 收藏
点赞数 2
文章标签: 安全 渗透

1、报错显示

可以在url后面加一个单引号(这个要看管理员有没有把display_errors打开哦,打开才能报错显示)

2、使用搜索引擎

a.弄清楚他是什么cms

比如我知道那个网站是织梦的,我们就可以这样在这里插入图片描述

b.site:www.xxx.com warning
在这里插入图片描述

3、测试文件爆路径

在这里插入图片描述

常见的

www.xxx.com/test.php
www.xxx.com/info.php
www.xxx.com/phpinfo.php
www.xxx.com/php.php

当然没必要这样用手工,我们可以用工具,如御剑,这种敏感目录一般都会扫描出来的。(打字好累啊)

4、配置文件爆路径

如果注入点有文件读取权限,我们可以load_file读取配置文件
丢链接http://www.waitalone.cn/mysql-injection-load_file-common-path.html

5、瞎猜

如果实在找不到我们就只能看人品了。当然也不是完全瞎猜,一般的可能会用www或者网站域名,这就是考验人品的时候了。

两广总督666
关注
物理路径探测
聚鼎安全
12-11 2088
目录物理路径报错后台功能点搜索引擎容器特性文件泄露瞎蒙大法 物理路径 报错 【报错获得】 在处理报错信息的问题上如果处理不当,就可导致路径信息泄露,比如访问一些不存在的文件等思路。 这里的报错方法就很多了,说不完的,具体还要根据实际情况操作。下面说几种实用的↓ 1.有动态URL的地方可以替换参数 替换参数值为不存在的,很多时候都能物理路径 2.访问不存在的文件名 文件 或者改正常后缀为不支持的后缀。 IIS7.0以上,如果没有修改404页面,只要浏览web任意不存在的文件,都会直接暴出绝对路径。同理,
php绝对路径方法
KHOST的博客
03-16 424
1、单引号路径 说明: 直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 Eg: www.xxxxxx.com/news.php?id=149' 2、错误参数值路径 说明: 将要提交的参数值改成错误值,比如-1。单引号被过滤时不妨试试。 Eg: www.xxxxxxxxx.com/researcharch...
php路径方法.txt
07-18
php路径方法
php 物理路径,网站物理路径查找思路
weixin_32144483的博客
03-12 336
标签:网站物理路径查找思路一、思想核心找网站安装路径,即找Document Root 的位置,而Document Root最常见的地方就是 phpinfo.php 和httpd.conf中;路径查找方向,可以大致分为以下2个方向:(1) 找phpinfo(2) 找httpd.conf二、具体操作1、通过phpinfo.php找到 Document Root 找到网站安装路径。即,想尽办法去找,爬行...
PHP绝对路径方法
qax
10-06 1174
1、单引号路径 说明: 直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 www.xxx.com/news.php?id=149′ 2、错误参数值路径 说明: 将要提交的参数值改成错误值,比如-1。-99999单引号被过滤时不妨试试。 www.xxx.com/researcharchive.php?id=-1 3、Google路径 说明: 结合关键字和site语法搜索出错页面的网页快照,常见关键字有warning和fatal error。注意,如果目标站点
各种开源 网站 物理路径
08-28 196
通用:Site:xxx. warningSite:xxx. “fatal error”test.phpphpinfo.php1.php DZ曝路径:/source/function/function_connect.php/source/plugin/myrepeats/table/table_myrepeats.phpucenter\control \admin\db.phpuc...
php路径方法总结
风流剑客
12-16 1449
1、单引号路径   直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。   www.xxxx.com /news.php?id=149′   2、错误参数值路径   将要提交的参数值改成错误值,比如-1。单引号被过滤时不妨试试。   www.xxxx.com /researcharchive.php?id=-1   3
获取网站路径绝对路径的方法汇总
None安全团队
11-20 3005
获取网站路径绝对路径的方法汇总 一、单引号路径 就像测试SQL注入一样在参数后面加上单引号。 1 http://localhost/news.php?id=100' 二、错误参数值路径 通过第一种方式可以会触发waf,因此可以通过错误的参数值来网站路径。 如: 1 2 http://localhost/news.php?id=-1 http://localhost/news.php?id=oSxM.
php 浅谈相对路径与绝对路径(../ ./ / )
tt745的博客
02-19 1578
php中 绝对路径是指目录下的绝对位置,直接到达目标位置,通常是从盘符开始的路径。 eg: C:\Windows\debug\WIA\a.txt window中是反斜杠 \ linux中为 / 相对路径为以一个参照为基准,找到你所需要的文件,即相对路径是相对于目标目录的相对路径。 常见表示方式如下: ../ 代表上级目录 ../../代表上上级目录 ...
php mysql 注入一句话木马_渗透技术--SQL注入写一句话木马原理
weixin_39800387的博客
02-19 2472
讲一下SQL注入中写一句话拿webshell的原理,主要使用的是 SELECT ... INTO OUTFILE 这个语句,下面是一个语句的例子:SELECT * INTO OUTFILE 'C:\log1.txt'这样就可以把查询到的数据写入到C盘的log1.txt这个文件里面。利用这个原理我们可以把PHP的一句话木马写到磁盘上从而拿到webshell。本地的目标站点来实战一下,我们的目的是在目...
PHP绝对路径方法收集
07-24
PHP绝对路径方法收集,可以学习一下啊,比较全面了
web目录字典
07-24
常见的web站点url目录集合,对于自动化渗透测试和手动测试都很有帮助。
php 获取本地物理路径,PHP获取URL完整路径物理路径
weixin_42515561的博客
03-27 602
PHP的预定义变量$_SERVER是一个包含头部(headers),路径信息及脚本位置的数组,数组的实体由web服务器创建.利用$_SERVER数组,我们可以获取URL完整路径及真实路径,让自己随心所欲的运用它们.$_SERVER[‘SERVER_NAME’]// 当前运行脚本所在服务器主机的名称.$_SERVER[SERVER_PORT’] //用户连接到服务器时所使用的端口.$_SERVER...
php 服务器物理路径,PHP获取URL完整路径物理路径
weixin_33314040的博客
08-05 491
PHP的预约义变量$_SERVER是一个包含头部(headers),路径信息及脚本位置的数组,数组的实体由web服务器建立.php利用$_SERVER数组,咱们能够获取URL完整路径及真实路径,让本身为所欲为的运用它们.web$_SERVER['SERVER_NAME']// 当前运行脚本所在服务器主机的名称.apache$_SERVER[SERVER_PORT'] //用户链接到服务器时所使用...
php获取文件物理路径,php获取url与物理路径的实现方法
weixin_27032989的博客
03-21 515
这篇文章主要为大家详细介绍了php获取url与物理路径的实现方法,具有一定的参考价值,可以用来参考一下。感兴趣的小伙伴,下面一起跟随512笔记的小玲来看看吧!在这里我想总结一下取得地址栏内URL及文件所属的我更路径的一些信息:运用$_SERVER[ ]我们可以来完成许多事情:它是一个包含头部(headers),路径信息及脚本位置的数组,数组的实体由web服务器创建。这是一个“superglobal...
php后台拿shell要知道php路径,文章下将讲诉php路径的方法
野路子云遇见不同的自己
07-19 542
' INTO OUTFILE 'E:/xamp/www/xiaoma.php'----以上同时执行,在数据库: mysql 下创建一个表名为:xiaoma,字段为xiaoma1,导出到E:/wamp/www/7.php。/usr/local/apache/conf/extra/httpd-vhosts.conf 虚拟目录配置文件。读取文件内容: select load_file('E:/xamp/www/s.php');
php路径方法<转>
weixin_30394981的博客
04-26 71
1、单引号路径 直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 www.xxx.com /news.php?id=149′ 2、错误参数值路径 将要提交的参数值改成错误值,比如-1。单引号被过滤时不妨试试。 www.xxx.com /researcharchive.php?id=-1 3、Google路径 结合关键字和site语法搜索出错页面的网页...
php绝对路径的几种方法
weixin_30905981的博客
04-27 377
dz 绝对路径/uc_server/control/admin/db.php/ucenter/control/admin/db.php/manyou/admincp.php?my_suffix=%0A%0DTOBY57/manyou/userapp.php?%0D%0A=TOBY57WordPress的平台,绝对路径的方法是:url/wp-admin/includes/admin....
通过浏览器URL地址,5分钟内渗透你的网站!很刑很可拷!_如何通过解析网址渗透网站
最新发布
2401_84208172的博客
06-16 1278
天我来带大家简单渗透一个小破站,通过这个案例,让你深入了解为什么很多公司都需要紧急修复各个中间件的漏洞以及进行URL解析拦截等重要操作。这些措施的目的是为了保护网站和系统的安全性。如果不及时升级和修复漏洞,你就等着被黑客攻击吧!
PHP路径技巧与示例
本文档主要探讨了在PHP编程中利用特定方法探测和网站目录结构的技术,这些方法通常用于渗透测试或安全评估。以下是一些关键知识点: 1. **路径探测**: 文章介绍了一种常见的路径探测技术,通过构造URL参数(如`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值