中国网络渗透测试联盟
标题:
利用Phpmyadmin获取网站绝对路径
[打印本页]
作者:
admin
时间:
2013-2-19 08:21
标题:
利用Phpmyadmin获取网站绝对路径
之所以说是“取”绝对路径,是因为这不同于“爆”,PHP可以通过设置关闭网站程序的显错,所以有些时候我们是无法“爆”出路径的。
9 Y+ A5 V4 j3 Z4 H) g) p; o
- L, K }0 Z3 H
我在这里搭建的是仅有一个Phpmyadmin的AMPServ的网站,如何获取路径呢,我们看下文。
- K( W. |/ s# e3 M( k; M' U( A# g
# g& }* t `9 B, ]9 o
点击“显示 MySQL 的系统变量”
" i% J" n/ [( ? v' g5 k
我们会看到这样一个结果:
3 W" t# t& U2 b4 I
basedir G:/APMServ5.2.6/Mysql5.5/
* r3 t+ Q& |! e! W3 `/ O
通过这个basedir我们能知道这个是mysql的位置。
, E( x/ O/ W% d a% b! ^
也就可以猜测目录。
! P! C- v# Y4 R8 B- D' v" }$ q
当然这个是有几率性的,之所以记录在这里,是因为APMSERV可以成功地通过这种办法找到路径。也就是/APMServ5.2.6/www/
; ~4 T/ a( \3 _
还有类似于PHPNOW(/phpnow/htdocs/),PHPSTUDY等等均可以如法炮制。
0 Z! V" X+ _' [! C9 m! Q' n# F ?
就这么多,能学到的不多,只是注意观察,嘿嘿。
$ x) ^9 X7 q! g# f7 U& Y( E
! i& h4 `6 O2 c. N! h3 C1 z
" h# Y" D6 |) V, ~3 f, G
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2