中国网络渗透测试联盟
标题:
利用Phpmyadmin获取网站绝对路径
[打印本页]
作者:
admin
时间:
2013-2-19 08:21
标题:
利用Phpmyadmin获取网站绝对路径
之所以说是“取”绝对路径,是因为这不同于“爆”,PHP可以通过设置关闭网站程序的显错,所以有些时候我们是无法“爆”出路径的。
: X( T& @# x0 b! U( k# X
( D- B. u8 [9 U' i; q' }7 W) ?$ P
我在这里搭建的是仅有一个Phpmyadmin的AMPServ的网站,如何获取路径呢,我们看下文。
$ z; x7 N, P; _4 i1 U
# L' [( l6 o0 p0 N' h8 l
点击“显示 MySQL 的系统变量”
! g; \* m, D/ Z" m+ z
我们会看到这样一个结果:
) Z" D y9 P" R5 E1 L- A8 y: B
basedir G:/APMServ5.2.6/Mysql5.5/
" S2 q5 |# A' K- W
通过这个basedir我们能知道这个是mysql的位置。
+ k# d4 w* v) ]" T; F4 O6 D
也就可以猜测目录。
) R+ U* b6 t3 U& o2 E$ k J* c$ p
当然这个是有几率性的,之所以记录在这里,是因为APMSERV可以成功地通过这种办法找到路径。也就是/APMServ5.2.6/www/
5 }0 H% B5 E9 j6 ~8 U4 k
还有类似于PHPNOW(/phpnow/htdocs/),PHPSTUDY等等均可以如法炮制。
. P* h5 v/ q9 Q7 Q
就这么多,能学到的不多,只是注意观察,嘿嘿。
4 q8 w* H+ i$ _* G
0 H/ V% T Z1 _' g; A) O; Z
# T2 ~6 ^) {- Q/ y
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2