中国网络渗透测试联盟
标题:
注入语句下爆网站绝对路径
[打印本页]
作者:
admin
时间:
2012-11-4 11:56
标题:
注入语句下爆网站绝对路径
6、配置文件找路径
( d* ~1 o) p: v" r
$ ?/ `: P O5 Z" X" {; R1 K: u
说明:
% b' e( M2 W- l* i9 L. ^4 G1 |
$ G* E/ N8 f0 p
如果注入点有文件读取权限,就可以手工load_file或工具读取配置文件,再从中寻找路径信息(一般在文件末尾)。各平台下Web服务器和PHP的配置文件默认路径可以上网查,这里列举常见的几个。
- @2 I3 U. `+ e/ N
( d6 l" R; R4 N5 ^- b) F
Eg:
. D( h8 k& L& c" z' M' |" I% T' H( R
7 ?: n2 J5 ~6 \, T
Windows:
% B3 W% o, o8 p1 b" F
- [! q3 R0 c9 [5 X
c:windowsphp.ini php配置文件
; B$ g0 }( G4 {- Z
7 e/ D$ ]2 x, ~7 l
c:windowssystem32inetsrvMetaBase.xml IIS虚拟主机配置文件
0 i) b( W# L$ f8 o: }
! j: r% T& ?7 v( b5 V
Linux:
% `) j9 T* H2 a2 @0 {( B$ F; w
/etc/php.ini php配置文件
& o% Z d1 W+ ?& v/ E( k; N: x
, `+ B. Q! i! @7 e
/etc/httpd/conf.d/php.conf
6 K# k9 @5 ]- j. F9 |$ _
/etc/httpd/conf/httpd.conf Apache配置文件
' U0 ^' u0 q- [+ x$ J
/usr/local/apache/conf/httpd.conf
; H% g. Y/ t6 `0 i
! @1 b8 l8 o4 U# \$ h2 K8 `# H
/usr/local/apache2/conf/httpd.conf
9 K" t6 ]6 X, J$ n* `/ f+ P$ a
, {9 {; S+ j3 k8 K
/usr/local/apache/conf/extra/httpd-vhosts.conf 虚拟目录配置文件
! x- u# ?' G2 |' }% z5 e9 C% |
" d1 E2 v8 S0 r+ c! l
+ m; Y2 T' ~# m
, r' z7 o3 y8 T" D
; S0 y' ]" s% q& K# l
8 Z7 g8 Y; @! ~. B
7 h# x# A1 X+ U3 @
7、nginx文件类型错误解析爆路径
9 ^ I' V5 ?0 y1 D, p# Z9 ^; b
9 |$ R% @# m9 B9 `0 s; R
说明:
: R' X) M$ ?3 q8 M+ k1 j
" m! e2 n( O' F" c% E7 ?! X9 R
这是昨天无意中发现的方法,当然要求Web服务器是nginx,且存在文件类型解析漏洞。有时在图片地址后加/x.php,该图片不但会被当作php文件执行,还有可能爆出物理路径。
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2