中国网络渗透测试联盟
标题:
利用Phpmyadmin获取网站绝对路径
[打印本页]
作者:
admin
时间:
2013-2-19 08:21
标题:
利用Phpmyadmin获取网站绝对路径
之所以说是“取”绝对路径,是因为这不同于“爆”,PHP可以通过设置关闭网站程序的显错,所以有些时候我们是无法“爆”出路径的。
5 D$ H& @1 x- f- \0 _/ ?
( d r9 D6 i" z7 j A& T' W
我在这里搭建的是仅有一个Phpmyadmin的AMPServ的网站,如何获取路径呢,我们看下文。
% N/ h8 x7 y7 _/ a8 G0 m- O
! Y+ D7 S9 R3 ]$ j! Q
点击“显示 MySQL 的系统变量”
; M! K- I* l* S; M d
我们会看到这样一个结果:
N3 c2 R9 T( l& k' W( G3 u0 i
basedir G:/APMServ5.2.6/Mysql5.5/
( a$ h' M; Q8 e7 D* x- w
通过这个basedir我们能知道这个是mysql的位置。
8 Y/ k3 _" v" @7 [/ S$ X" z0 {* M
也就可以猜测目录。
5 V1 {+ K( m9 \
当然这个是有几率性的,之所以记录在这里,是因为APMSERV可以成功地通过这种办法找到路径。也就是/APMServ5.2.6/www/
" S' u; i3 R5 K
还有类似于PHPNOW(/phpnow/htdocs/),PHPSTUDY等等均可以如法炮制。
" @/ l4 R. N- g6 P* V( ~
就这么多,能学到的不多,只是注意观察,嘿嘿。
8 t- r2 R# F2 ]( Z# a
) V: A. w4 K, _2 G5 z% s
: h- U4 }& [* q' K) e0 E
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2