• 渗透测试——找寻绝对路径的方法总结

    作者名:Demo不是emo 

    主页面链接主页传送门
    创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷
    座右铭:不要让时代的悲哀成为你的悲哀
    专研方向:网络安全,数据结构

    每日emo:y,希望我努力的终点是你

     

     实际渗透中,知道目标的绝对路径能给我们带来极大的帮助,比如通过绝对路径判断目标的web框架分析目标的目录结构,找到我们文件上传后文件的存储位置写入木马等等,但很多同学并不知道应该怎样系统的寻找绝对路径,所以这里就给大家总结一下找寻目标网站绝对路径的方法,希望对大家有帮助

    目录

    一、单引号爆路径

    二、错误参数值爆路径

    三、通过搜索引擎获取

    四、测试文件获取路径

    五、通过配置文件获取路径

    1.Windows配置文件:

    2.Linux配置文件:

    3.XAMPP配置文件

    4.phpnow配置文件

    5.phpstudy配置文件

    6.LAMPP配置文件

    六、nginx文件类型错误解析爆路径

    七、phpmyadmin爆路径

    八、配合远程代码执行漏洞

    九、其他

    一、单引号爆路径

    就像测试SQL注入一样在参数后面加上单引号。

    http://localhost/news.php?id=100'

    二、错误参数值爆路径

    通过第一种方式可以会触发waf,因此可以通过错误的参数值来爆网站路径。

    如:

    1. 正常url:http://localhost/news.php?id=-1
    2.  
    3. 报错url:http://localhost/news.php?id=oSxMa

    三、通过搜索引擎获取

    相信通过前面两个方法大家也知道了找绝对路径主要是找报错页面,所以我们也可以通过搜索引擎语法可能可以获取到网站路径,如:

    1. Site:baidu.com warning
    2.  
    3. Site:baidu.com  "fatal error"

    四、测试文件获取路径

    网站通过XAMPP或者phpstudy等软件搭建的话,会存在一些测试文件,比如:

    1. /test.php
    2. /ceshi.php
    3. /info.php
    4. /phpinfo.php
    5. /php_info.php
    6. /1.php
    7. /l.php
    8. /x.php

    五、通过配置文件获取路径

    如果注入点有文件读取权限,就可以通过load_file函数读取配置文件,再从中寻找路径信息。

    1.Windows配置文件:

    1. c:\windows\php.ini                                    php配置文件
    2.  
    3. c:\windows\system32\inetsrv\MetaBase.xml              IIS虚拟主机配置文件

    2.Linux配置文件:

    1. /etc/php.ini                                        php配置文件
    2.  
    3. /etc/httpd/conf.d/php.conf
    4.  
    5. /etc/httpd/conf/httpd.conf                          Apache配置文件
    6.  
    7. /usr/local/apache/conf/httpd.conf
    8.  
    9. /usr/local/apache2/conf/httpd.conf
    10.  
    11. /usr/local/apache/conf/extra/httpd-vhosts.conf      虚拟目录配置文件

    3.XAMPP配置文件

    XAMPPApache+MySQL+PHP+PERL,是一个功能强大的建站集成软件包

    1. Xampp文件路径
    2. C:\xampp\htdocs
    3.  
    4. httpd.com配置文件
    5. C:\xampp\apache\conf/httpd.conf
    6.  
    7. vhosts.conf虚拟主机
    8. C:\xampp\apache\onf\extra\httpd-vhosts.conf

    4.phpnow配置文件

    phpnowwin32下的绿色免费的Apache + PHP + MySQL 环境套件包 

    1. 网站默认路径
    2. D:\PHPnow-1.5.6\htdocs httpd.conf
    3.  
    4. 配置文件
    5. D:\PHPnow-1.5.6\Apache-20\conf\httpd.conf vhosts.conf
    6.  
    7. 虚拟主机
    8. D:\PHPnow-1.5.6\Apache-20\conf\extra\vhosts.conf

    5.phpstudy配置文件

    phpstudy相信大家都不陌生吧,是一个PHP调试环境的程序集成包 

    1. 网站默认路径
    2. C:\phpstudy\www
    3.  
    4. httpd.conf配置文件
    5. C:\phpStudy\Apache\conf\httpd.conf
    6.  
    7. vhosts.conf虚拟主机
    8. C:\phpStudy\Apache\conf\extra\httpd-vhosts.conf

    6.LAMPP配置文件

    LAMMP也比较常见,指的就是:Linux+Apache+Mysql+PHP+Perl的系统环境 ,其实LAMPP等同于LAMP,因为linux默认都自带了perl环境

    1. 网站默认路径
    2. /opt/lampp/htdocs
    3.  
    4. httpd.conf配置文件
    5. /opt/lampp/etc/httpd.conf
    6.  
    7. vhosts.conf虚拟主机
    8. /opt/lampp/etc/extra/httpd-vhosts.conf

    六、nginx文件类型错误解析爆路径

    要求Web服务器是nginx,且存在文件解析漏洞。有时在图片地址后加/x.php,该图片不但会被当作php文件执行,还有可能爆出物理路径。

    http://localhost/top.jpg/x.php

    七、phpmyadmin爆路径

    /phpmyadmin/themes/darkblue_orange/layout.inc.php

    八、配合远程代码执行漏洞

    比如eval()函数可控的话,直接传入phpinfo(),通过phpinfo页面中Document_Root参数获取网站绝对路径。

    九、其他

    其他就是像dedecms、phpwind之类的cms整站程序爆路径漏洞,比较杂,通用性不强

  • 相关阅读:
    钉钉小程序 没有调用该接口的权限
    Android View 触摸反馈原理浅析
    Java 字节流
    每日优鲜深陷“破产风波”,生鲜电商路在何方?
    ASP.NET Core - 选项系统之选项使用
    Spring中的事务
    Django:四、Djiango如何连接使用MySQL数据库
    年轻人开发谁用默认背景?我直接美图安排上
    CH57x/CH58x/CH59x主从机主动发起断连
    Leetcode—2530.执行K次操作后的最大分数【中等】(C语言向上取整数学公式)
  • 原文地址:https://blog.csdn.net/qq_63844103/article/details/127953522