网站路径信息搜集大法

• 2019 年 11 月 20 日
• 筆記

网络安全/渗透测试/代码审计/

关注

网站路径信息搜集大法

信息搜集前言

在我们渗透测试过程中，信息搜集无非是最重要的环节!在有的时候我们需要知道网站的绝对路径,下面我总结了几点查看网站路径的方法

错误页面爆网站路径

phpMyAdmin报错路径

SQL注入点报路径

单引号报错路径  www.liuwx.cn/news.php?id=1'    错误参数值爆路径  www.liuwx.cn/news.php?id=-1

nginx文件类型错误解析爆路径

nginx文件类型错误解析爆路径  www.liuwx.cn/hack.jpg/x.php

配置文件读取网站路径

Xampp套件

Xampp文件路径  C:xampphtdocs    httpd.com配置文件  C:xamppapacheconf/httpd.conf    vhosts.conf虚拟主机  C:xamppapacheonfextrahttpd-vhosts.conf

phpnow套件

网站默认路径  D:PHPnow-1.5.6htdocs    httpd.conf配置文件  D:PHPnow-1.5.6Apache-20confhttpd.conf    vhosts.conf虚拟主机  D:PHPnow-1.5.6Apache-20confextravhosts.conf

phpstudy套件

网站默认路径  C:phpstudywww    httpd.conf配置文件  C:phpStudyApacheconfhttpd.conf    vhosts.conf虚拟主机  C:phpStudyApacheconfextrahttpd-vhosts.conf

LAMPP套件

网站默认路径  /opt/lampp/htdocs    httpd.conf配置文件  /opt/lampp/etc/httpd.conf    vhosts.conf虚拟主机  /opt/lampp/etc/extra/httpd-vhosts.conf

读取配置文件

利用Mysql内置函数

但是这个对于Mysql数据库有版本限制，当前用户还得拥有file权限的前提下

load_file()和load data infile()方法为： 新建一个表，读取文件为字符串格式插入表中，然后读出表中数据。load_file()也可以直接读取文件内容

system cat函数读取 httpd.conf、vhosts.conf select load_file(“D:/xampp/apache/conf/httpd.conf”);

phpinfo函数

httpd.conf配置文件指定

DocumentRoot

Document_Root参数

结尾

本章就到这，再次强调一遍：信息搜集真的很重要！