找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2078|回复: 0
打印 上一主题 下一主题

注入语句下爆网站绝对路径

[复制链接]
跳转到指定楼层
楼主
发表于 2012-11-4 11:56:26 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
6、配置文件找路径! l0 n: |  q+ M+ ~( V8 ~

, R5 _6 l7 _& H说明:3 m/ c3 a, G. |; B! Z+ s! J" y
9 F  C* B! V8 Z( |! X
如果注入点有文件读取权限,就可以手工load_file或工具读取配置文件,再从中寻找路径信息(一般在文件末尾)。各平台下Web服务器和PHP的配置文件默认路径可以上网查,这里列举常见的几个。
! V( w1 p& [( l* J1 L( f6 E' w , g4 q9 y9 V" A& u. t7 K% H7 H
Eg:* H8 A& A4 w$ d# H& _% e
/ j8 O3 N3 s: R* }
Windows:9 o. v& x- `" ^; p6 |8 B! {
, u, h( Z7 q9 v5 f7 X
c:windowsphp.ini                                                 php配置文件
2 z* A* Q7 ~6 A$ A : f6 c! O2 q) u0 L# g9 f, K/ B% R
c:windowssystem32inetsrvMetaBase.xml              IIS虚拟主机配置文件4 D. Q0 R; Q0 |$ L. K* i" P8 c

8 X& L6 y3 K8 U, r" k/ XLinux:) E! Z4 M' B( M$ q& L5 B
       /etc/php.ini                                                             php配置文件
! r3 ?, I2 F' R/ S0 @- ~ 4 n; [( R& S+ i
/etc/httpd/conf.d/php.conf
- D9 A0 S4 D, y- l& @. N( H      /etc/httpd/conf/httpd.conf                                         Apache配置文件
! w# y6 @" f! S      /usr/local/apache/conf/httpd.conf, ?7 v" O, w% u% B( u
2 ?2 k5 F' g( c8 e0 V
/usr/local/apache2/conf/httpd.conf
9 X" n/ G8 I! I9 E3 B+ J : |; B. n6 [  C- |( m3 g% ~
/usr/local/apache/conf/extra/httpd-vhosts.conf  虚拟目录配置文件
. Z1 O/ G9 q0 E! Z& s* G : J: f9 u- d2 n0 F9 f2 Y9 }7 M

& h; a$ A5 M  y( L     
! n9 v6 S2 X( i) @8 Y" L: n& |  S) q
/ G- k4 V2 n: ~5 a0 M9 D+ T % i  {! {9 a' C: s* Y

6 `8 U# `+ J6 Z' A* ]* c' `) g3 D7、nginx文件类型错误解析爆路径
9 {" ~+ t" u5 Q " n( Z; i' h( ~& N
说明:- c& @8 x4 a5 z% N, ~

# x/ l$ W) y+ L; A) n) o这是昨天无意中发现的方法,当然要求Web服务器是nginx,且存在文件类型解析漏洞。有时在图片地址后加/x.php,该图片不但会被当作php文件执行,还有可能爆出物理路径。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表