找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2053|回复: 0
打印 上一主题 下一主题

注入语句下爆网站绝对路径

[复制链接]
跳转到指定楼层
楼主
发表于 2012-11-4 11:56:26 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
6、配置文件找路径
- H  C: U1 J( I5 ], ?
$ R8 e! C: l8 m1 J说明:
) v' K2 R0 D$ c2 ^# M $ P! k7 o. ^' u- W# g9 e& M; O
如果注入点有文件读取权限,就可以手工load_file或工具读取配置文件,再从中寻找路径信息(一般在文件末尾)。各平台下Web服务器和PHP的配置文件默认路径可以上网查,这里列举常见的几个。
5 V! Z* x: y  x/ \  X+ d # R% N/ N4 r) Q, g& {
Eg:& K5 }/ F& E4 w2 a' |

" b' Y6 p) l, B1 TWindows:/ K8 ~  ?! I9 g9 y3 b. @+ u% S

" ?/ K1 b! \: }* Uc:windowsphp.ini                                                 php配置文件
6 e0 O7 A; G- p2 v# }' A/ d8 P' Y
! k1 K$ N- J1 Y, j) H0 ac:windowssystem32inetsrvMetaBase.xml              IIS虚拟主机配置文件
, ~' ]- N" |& }; D( b
% q  w" m8 T6 Q* n- h2 R$ pLinux:! [8 M1 Q4 [& K6 \  m
       /etc/php.ini                                                             php配置文件
! S" a: \0 }8 i0 T 2 h: J7 f& Y5 P
/etc/httpd/conf.d/php.conf
$ o8 N3 q4 m+ A, Y, G& ~0 O      /etc/httpd/conf/httpd.conf                                         Apache配置文件! C& U& o1 e; f9 q1 p* v4 C4 q
      /usr/local/apache/conf/httpd.conf" ~7 }# |9 k7 N2 U9 C, F; \- o

4 P* `) S5 M$ s% u: {# C* Q4 c8 a/usr/local/apache2/conf/httpd.conf1 h, X8 I. x$ v: r* L) P: ]

2 F7 M4 X  u! n$ b& R3 q: m/usr/local/apache/conf/extra/httpd-vhosts.conf  虚拟目录配置文件
$ R+ N$ L1 e( E2 |
- A& j. k: z+ T" {" a! @5 {: [  ]
- v$ F9 [* l* a! ?& p     
% L) T  [: C) `# `2 V ' {- n* U1 R& U  _, C3 W
( }  g1 v) L, K. p

& y, m$ h; [& A% X( m7、nginx文件类型错误解析爆路径
/ B! J- z  [/ [6 \7 _ % o( {  D. g2 H! O% N
说明:
+ w/ t. Y; k* Q' s* }! w
! Y+ Y) u& j- S, r- D2 X这是昨天无意中发现的方法,当然要求Web服务器是nginx,且存在文件类型解析漏洞。有时在图片地址后加/x.php,该图片不但会被当作php文件执行,还有可能爆出物理路径。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表