中国网络渗透测试联盟
标题:
利用Phpmyadmin获取网站绝对路径
[打印本页]
作者:
admin
时间:
2013-2-19 08:21
标题:
利用Phpmyadmin获取网站绝对路径
之所以说是“取”绝对路径,是因为这不同于“爆”,PHP可以通过设置关闭网站程序的显错,所以有些时候我们是无法“爆”出路径的。
) `! Y5 a. E' O8 j
- w0 F/ t/ P$ r9 q- W' w* B
我在这里搭建的是仅有一个Phpmyadmin的AMPServ的网站,如何获取路径呢,我们看下文。
! F/ y( i9 C4 A; C$ f8 ]" g
/ I u) w0 o/ `# g) y3 i5 H
点击“显示 MySQL 的系统变量”
( I8 v- A6 I3 }$ R2 u3 l' m5 r
我们会看到这样一个结果:
) U& \6 J+ ]+ |, n, K
basedir G:/APMServ5.2.6/Mysql5.5/
; k( m! F8 H O m: n. S- ~
通过这个basedir我们能知道这个是mysql的位置。
! z0 L3 v) A& i
也就可以猜测目录。
. Y5 D1 |% _. D, x) g' Z
当然这个是有几率性的,之所以记录在这里,是因为APMSERV可以成功地通过这种办法找到路径。也就是/APMServ5.2.6/www/
. _7 }1 x4 U! O7 E/ J. O a4 n, t
还有类似于PHPNOW(/phpnow/htdocs/),PHPSTUDY等等均可以如法炮制。
?8 G9 K/ E& z/ W, r9 n/ l6 B
就这么多,能学到的不多,只是注意观察,嘿嘿。
% K2 U. A: f' V* T
/ s: \/ z' v3 f( n4 q
; x4 B- U A* ]
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2