中国网络渗透测试联盟
标题:
利用Phpmyadmin获取网站绝对路径
[打印本页]
作者:
admin
时间:
2013-2-19 08:21
标题:
利用Phpmyadmin获取网站绝对路径
之所以说是“取”绝对路径,是因为这不同于“爆”,PHP可以通过设置关闭网站程序的显错,所以有些时候我们是无法“爆”出路径的。
" E3 |1 q D7 c6 o% c
- G* L4 T* f& R
我在这里搭建的是仅有一个Phpmyadmin的AMPServ的网站,如何获取路径呢,我们看下文。
9 Y, |3 S* N7 @2 F: M# B
+ s, L1 k1 x% d6 U, J! S/ Q) o) {
点击“显示 MySQL 的系统变量”
* B( U% b9 q) _/ W( M; e$ U0 W
我们会看到这样一个结果:
; c" @3 c I" i3 L+ |
basedir G:/APMServ5.2.6/Mysql5.5/
9 {. W2 I. g3 Y& X: U% z- K
通过这个basedir我们能知道这个是mysql的位置。
C# a3 X+ \; z
也就可以猜测目录。
+ |: e. E5 `' T
当然这个是有几率性的,之所以记录在这里,是因为APMSERV可以成功地通过这种办法找到路径。也就是/APMServ5.2.6/www/
, `8 a/ i/ q/ N; u G0 o t. x
还有类似于PHPNOW(/phpnow/htdocs/),PHPSTUDY等等均可以如法炮制。
0 U# C6 J, `4 o9 u% I/ k7 R' r
就这么多,能学到的不多,只是注意观察,嘿嘿。
! _) `! P# Q: f1 j& I
7 w5 [/ _9 a4 z) d
. O2 L; _8 D+ p, {
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2