中国网络渗透测试联盟

标题: 利用Phpmyadmin获取网站绝对路径 [打印本页]

作者: admin    时间: 2013-2-19 08:21
标题: 利用Phpmyadmin获取网站绝对路径
之所以说是“取”绝对路径,是因为这不同于“爆”,PHP可以通过设置关闭网站程序的显错,所以有些时候我们是无法“爆”出路径的。, l, Y' ]8 }) J$ Z$ Y- f
, Z  t7 x/ ~5 F1 H
  我在这里搭建的是仅有一个Phpmyadmin的AMPServ的网站,如何获取路径呢,我们看下文。
) C( n4 [% B7 J6 y2 K! ^, s' P & a! T2 v  V! G1 T" F
  点击“显示 MySQL 的系统变量”
# D3 g2 `% `2 o; o  我们会看到这样一个结果:' L4 [  V& i4 g5 V& `/ t
  basedir G:/APMServ5.2.6/Mysql5.5/
+ {# l1 S2 y2 u5 k# ]1 E  通过这个basedir我们能知道这个是mysql的位置。
& ?0 h# d/ N0 k7 Z- Z  t  也就可以猜测目录。
, s, G8 Y7 H" T( m# A6 j  当然这个是有几率性的,之所以记录在这里,是因为APMSERV可以成功地通过这种办法找到路径。也就是/APMServ5.2.6/www/) k6 x; a- D# }0 L6 _. ^
  还有类似于PHPNOW(/phpnow/htdocs/),PHPSTUDY等等均可以如法炮制。
$ L6 @  X+ f4 v  就这么多,能学到的不多,只是注意观察,嘿嘿。
2 G" ]( _+ u" w( i# B. x; F8 s! U# Y5 }) _! y

+ T( i+ l1 v2 P1 ]% Q9 p+ o; y




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2