網站路徑信息搜集大法

• 2019 年 11 月 20 日
• 筆記

網絡安全/滲透測試/代碼審計/

關注

網站路徑信息搜集大法

信息搜集前言

在我們滲透測試過程中，信息搜集無非是最重要的環節!在有的時候我們需要知道網站的絕對路徑,下面我總結了幾點查看網站路徑的方法

錯誤頁面爆網站路徑

phpMyAdmin報錯路徑

SQL注入點報路徑

單引號報錯路徑  www.liuwx.cn/news.php?id=1'    錯誤參數值爆路徑  www.liuwx.cn/news.php?id=-1

nginx文件類型錯誤解析爆路徑

nginx文件類型錯誤解析爆路徑  www.liuwx.cn/hack.jpg/x.php

配置文件讀取網站路徑

Xampp套件

Xampp文件路徑  C:xampphtdocs    httpd.com配置文件  C:xamppapacheconf/httpd.conf    vhosts.conf虛擬主機  C:xamppapacheonfextrahttpd-vhosts.conf

phpnow套件

網站默認路徑  D:PHPnow-1.5.6htdocs    httpd.conf配置文件  D:PHPnow-1.5.6Apache-20confhttpd.conf    vhosts.conf虛擬主機  D:PHPnow-1.5.6Apache-20confextravhosts.conf

phpstudy套件

網站默認路徑  C:phpstudywww    httpd.conf配置文件  C:phpStudyApacheconfhttpd.conf    vhosts.conf虛擬主機  C:phpStudyApacheconfextrahttpd-vhosts.conf

LAMPP套件

網站默認路徑  /opt/lampp/htdocs    httpd.conf配置文件  /opt/lampp/etc/httpd.conf    vhosts.conf虛擬主機  /opt/lampp/etc/extra/httpd-vhosts.conf

讀取配置文件

利用Mysql內置函數

但是這個對於Mysql數據庫有版本限制，當前用戶還得擁有file權限的前提下

load_file()和load data infile()方法為： 新建一個表，讀取文件為字符串格式插入表中，然後讀出表中數據。load_file()也可以直接讀取文件內容

system cat函數讀取 httpd.conf、vhosts.conf select load_file(「D:/xampp/apache/conf/httpd.conf」);

phpinfo函數

httpd.conf配置文件指定

DocumentRoot

Document_Root參數

結尾

本章就到這，再次強調一遍：信息搜集真的很重要！