绝对路径寻找方法
1.单引号找路径
在一些参数后面加入单引号
2.错误参数找路径
单引号很可能会触发waf,可以将参数改为很发杂的字母组合,找路径。
3.通过搜索引擎找路径
(这里指的是谷歌语法)例如:site:xxx "warning"
site:xxx "fatal error"
4.测试文件找路径
网站通过XAMPP或者phpstudy软件搭建,有一些测试文件 text.php
、phpinfo.php
、1.php
、info.php
等,还需要时间情况下根据情况而定。
5.配置文件找路径
如果盲注点有文件读取权限,就可以通过load_file函数读取配置文件,再从中寻找路径信息。
windows下的配置文件地址:
c:\windows\php.ini
#php配置文件
c:\windows\system32\instersrv\MetaBase.xml
#IIS虚拟主机配置文件
Liunx下的配置文件
/etc/php.ini
#php配置文件
/etc/httpd/conf/httpd.cong
#Apache配置文件
/etc/local/apache/conf/extra/httpd-vhosts.conf
#虚拟目录配置文件
phpstudy下的配置文件
c:\phpstudy\www
#根目录
c:\phpstudy\Apache\conf\httpd.conf
#apache配置文件
c:\phpstudy\Apache\conf/extra\httpd-vhosts.conf
#虚拟主机
6.nginx文件类错误解析找路径
web中间件为nginx,且存在文件解析漏洞,有时再图片地址后加入/x.php,图片会被当作php文件执行,有时会爆出绝对路径
http://localhost/1.jpg/2.php
7.phpmyadmin找路径
/phpmyadmin/themes/darkblue_orange/layout.inc.php
一般类似代码报错,有时过滤不干净的情况下就会显示出绝对路径
8.一句话函数传入找路径
这里不讲 学习文章很多,自行了解.