中国网络渗透测试联盟

标题: 利用Phpmyadmin获取网站绝对路径 [打印本页]
作者: admin    时间: 2013-2-19 08:21
标题: 利用Phpmyadmin获取网站绝对路径
之所以说是“取”绝对路径,是因为这不同于“爆”,PHP可以通过设置关闭网站程序的显错,所以有些时候我们是无法“爆”出路径的。
) _- Q9 N* D$ Q5 Q9 v2 J- C: z' p
  我在这里搭建的是仅有一个Phpmyadmin的AMPServ的网站,如何获取路径呢,我们看下文。6 s! a6 `# G! ^9 b- H9 B
2 U. }1 y6 \$ B; V, y4 t. L) ?
  点击“显示 MySQL 的系统变量”
/ T. c, t$ Z' p) W' Y6 G5 Z  我们会看到这样一个结果:
3 W' G8 V. T* w  basedir G:/APMServ5.2.6/Mysql5.5/9 d" v9 ^, k- h' D7 `7 G- U
  通过这个basedir我们能知道这个是mysql的位置。8 `( J; C6 }5 W4 m% t; B
  也就可以猜测目录。
1 b3 H: ?( y  h9 i. z( [& D' X! K  当然这个是有几率性的,之所以记录在这里,是因为APMSERV可以成功地通过这种办法找到路径。也就是/APMServ5.2.6/www/! b/ l' f/ r5 O; l3 W
  还有类似于PHPNOW(/phpnow/htdocs/),PHPSTUDY等等均可以如法炮制。
5 c3 I  q, {# }. C6 K* D* p  就这么多,能学到的不多,只是注意观察,嘿嘿。8 j3 C0 m  P+ y1 Y

4 @. E8 L2 w2 x+ b+ D! W6 r# u9 X2 m5 m6 m# R. P$ n: F' u) |




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2