中国网络渗透测试联盟

标题: 利用Phpmyadmin获取网站绝对路径 [打印本页]
作者: admin    时间: 2013-2-19 08:21
标题: 利用Phpmyadmin获取网站绝对路径
之所以说是“取”绝对路径,是因为这不同于“爆”,PHP可以通过设置关闭网站程序的显错,所以有些时候我们是无法“爆”出路径的。
1 w0 O. `" `( P2 R4 d/ G3 e6 O0 J" G5 d) v. M( x
  我在这里搭建的是仅有一个Phpmyadmin的AMPServ的网站,如何获取路径呢,我们看下文。  J4 Y' j7 B/ a" m% G8 D

/ d$ V/ U1 |8 L5 {& A( t! V- Q  点击“显示 MySQL 的系统变量”
. s8 s$ F3 m6 ?+ a" p. _  我们会看到这样一个结果:) Z0 S5 ]; o! L+ M  I0 P
  basedir G:/APMServ5.2.6/Mysql5.5/& p2 p( r' M( m, L4 y
  通过这个basedir我们能知道这个是mysql的位置。. k8 x' y# O) @5 o
  也就可以猜测目录。! N$ x; G/ e8 @& C
  当然这个是有几率性的,之所以记录在这里,是因为APMSERV可以成功地通过这种办法找到路径。也就是/APMServ5.2.6/www/
: ^0 y+ |) C1 ^  还有类似于PHPNOW(/phpnow/htdocs/),PHPSTUDY等等均可以如法炮制。) S  R* {. G; I! V$ V+ X$ n
  就这么多,能学到的不多,只是注意观察,嘿嘿。
/ f& F" E: i! A/ x' H2 N3 L* i
" f8 a, n4 ?6 L* t2 Q- v  f
- t6 G. [: T, v7 C9 V# E/ W+ S



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2