中国网络渗透测试联盟
标题:
利用Phpmyadmin获取网站绝对路径
[打印本页]
作者:
admin
时间:
2013-2-19 08:21
标题:
利用Phpmyadmin获取网站绝对路径
之所以说是“取”绝对路径,是因为这不同于“爆”,PHP可以通过设置关闭网站程序的显错,所以有些时候我们是无法“爆”出路径的。
3 r6 D1 w4 B$ w
' }) I( l7 P1 _! n2 a R
我在这里搭建的是仅有一个Phpmyadmin的AMPServ的网站,如何获取路径呢,我们看下文。
: V8 W5 s" _. L/ p: Z
( l; M$ \: U I1 F/ u1 U3 U
点击“显示 MySQL 的系统变量”
& {5 Q( d' R" s7 z8 F$ k5 D
我们会看到这样一个结果:
" b. \& O% l; q. X, ] n
basedir G:/APMServ5.2.6/Mysql5.5/
& G$ g9 Q5 N- V' D9 A
通过这个basedir我们能知道这个是mysql的位置。
+ T$ t0 G. [, q7 e4 X2 c* D
也就可以猜测目录。
% c0 Z9 F% P+ o4 a) n x6 V
当然这个是有几率性的,之所以记录在这里,是因为APMSERV可以成功地通过这种办法找到路径。也就是/APMServ5.2.6/www/
1 A7 O* u; x) I
还有类似于PHPNOW(/phpnow/htdocs/),PHPSTUDY等等均可以如法炮制。
& `' s# c% ?# l( s
就这么多,能学到的不多,只是注意观察,嘿嘿。
5 p% S, c2 W8 t) I
6 ^" D. O7 k0 y# V3 Q, w5 F
A* s w' X, X7 s/ D. w
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2