中国网络渗透测试联盟
标题:
利用Phpmyadmin获取网站绝对路径
[打印本页]
作者:
admin
时间:
2013-2-19 08:21
标题:
利用Phpmyadmin获取网站绝对路径
之所以说是“取”绝对路径,是因为这不同于“爆”,PHP可以通过设置关闭网站程序的显错,所以有些时候我们是无法“爆”出路径的。
6 N9 [- d8 Y' t3 a, K
0 q) ~4 p+ C, {. S6 }
我在这里搭建的是仅有一个Phpmyadmin的AMPServ的网站,如何获取路径呢,我们看下文。
3 F E; v! \# y
1 j% |9 @% m9 B( I3 g
点击“显示 MySQL 的系统变量”
) ]0 x+ O) s0 b" y( @7 d5 B
我们会看到这样一个结果:
/ j0 T3 h& R4 p! v3 [
basedir G:/APMServ5.2.6/Mysql5.5/
! ?8 V8 r. R* L, ]" B4 _
通过这个basedir我们能知道这个是mysql的位置。
# k0 E5 P% k/ H: U! }3 o
也就可以猜测目录。
; l, d i) ^2 H2 K7 q( a
当然这个是有几率性的,之所以记录在这里,是因为APMSERV可以成功地通过这种办法找到路径。也就是/APMServ5.2.6/www/
3 q$ c8 R3 Y: g8 o
还有类似于PHPNOW(/phpnow/htdocs/),PHPSTUDY等等均可以如法炮制。
7 P; Z0 P2 |+ Z. p2 `& Y8 j
就这么多,能学到的不多,只是注意观察,嘿嘿。
/ V \6 @1 Z \2 K$ w, w8 C
* m9 F* R! j. x5 |
8 x, B" a& v' S1 J' q# E) c+ K
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2