中国网络渗透测试联盟

标题: 利用Phpmyadmin获取网站绝对路径 [打印本页]

作者: admin    时间: 2013-2-19 08:21
标题: 利用Phpmyadmin获取网站绝对路径
之所以说是“取”绝对路径,是因为这不同于“爆”,PHP可以通过设置关闭网站程序的显错,所以有些时候我们是无法“爆”出路径的。5 D$ H& @1 x- f- \0 _/ ?
( d  r9 D6 i" z7 j  A& T' W
  我在这里搭建的是仅有一个Phpmyadmin的AMPServ的网站,如何获取路径呢,我们看下文。
% N/ h8 x7 y7 _/ a8 G0 m- O ! Y+ D7 S9 R3 ]$ j! Q
  点击“显示 MySQL 的系统变量”
; M! K- I* l* S; M  d  我们会看到这样一个结果:  N3 c2 R9 T( l& k' W( G3 u0 i
  basedir G:/APMServ5.2.6/Mysql5.5/( a$ h' M; Q8 e7 D* x- w
  通过这个basedir我们能知道这个是mysql的位置。8 Y/ k3 _" v" @7 [/ S$ X" z0 {* M
  也就可以猜测目录。
5 V1 {+ K( m9 \  当然这个是有几率性的,之所以记录在这里,是因为APMSERV可以成功地通过这种办法找到路径。也就是/APMServ5.2.6/www/
" S' u; i3 R5 K  还有类似于PHPNOW(/phpnow/htdocs/),PHPSTUDY等等均可以如法炮制。" @/ l4 R. N- g6 P* V( ~
  就这么多,能学到的不多,只是注意观察,嘿嘿。8 t- r2 R# F2 ]( Z# a

) V: A. w4 K, _2 G5 z% s
: h- U4 }& [* q' K) e0 E




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2