找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2055|回复: 0
打印 上一主题 下一主题

注入语句下爆网站绝对路径

[复制链接]
跳转到指定楼层
楼主
发表于 2012-11-4 11:56:26 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
6、配置文件找路径& v: i9 z0 [. _- a2 ^  y$ @9 B

) W8 u* w% A6 ^4 E) Q说明:# E& e) n8 I" z& S' C+ Z5 _$ ]

; b! r) B) e* F5 Y) K如果注入点有文件读取权限,就可以手工load_file或工具读取配置文件,再从中寻找路径信息(一般在文件末尾)。各平台下Web服务器和PHP的配置文件默认路径可以上网查,这里列举常见的几个。! k7 `+ n! i- O$ v! h; |  H
+ }4 T% L/ W6 I- J! q( u
Eg:$ F6 k+ ~) J6 V0 A4 w; K
0 _: O2 P* Q' O2 c/ \, Q
Windows:3 [; [3 o3 G6 m8 d+ A1 a! [) h; H

8 r- {7 A- m& Sc:windowsphp.ini                                                 php配置文件& d  n1 ~6 ^0 E) e& M# K+ F

( M, ^/ t1 K7 e( |/ Xc:windowssystem32inetsrvMetaBase.xml              IIS虚拟主机配置文件, J8 T/ H& V% x5 X- f$ J' V( g
) r( ^: C# r7 j
Linux:. W2 }' D4 y4 p; R6 {* [
       /etc/php.ini                                                             php配置文件
# L2 c4 J1 P7 M8 g) }3 E
8 `7 n0 S0 z0 L/etc/httpd/conf.d/php.conf
- q; ^4 E$ M1 F8 ]( o7 M      /etc/httpd/conf/httpd.conf                                         Apache配置文件; s- i5 Y' t1 i# M; \
      /usr/local/apache/conf/httpd.conf9 ^& [2 Y9 E4 j4 k! i9 \# J# I

8 D1 c& m; N6 k. k/usr/local/apache2/conf/httpd.conf$ |& r) R; i$ T; B) [: Q

7 w2 g' t/ c3 u7 D& D/usr/local/apache/conf/extra/httpd-vhosts.conf  虚拟目录配置文件
9 s, j  ]* z2 g7 z8 m; y
; l& a$ V6 X& D+ {- x% f/ _6 i. L" r7 ]
) h1 X" q0 d% i8 I" Y6 ?+ q     0 w, i1 b8 N0 s5 H8 S! g' k

" I3 M' H- Q& v' c3 O/ N/ g  h
. g5 w6 [. r* q* ?0 k5 m$ U7 G& u6 ~
, K0 q  t. d/ j( g8 P1 j7、nginx文件类型错误解析爆路径
3 K6 J5 y0 F. l$ y4 s
) c/ n5 s: Z  c) p  N说明:
! R" v& ^5 v' U! V
+ \; }4 r7 d* J2 L4 w这是昨天无意中发现的方法,当然要求Web服务器是nginx,且存在文件类型解析漏洞。有时在图片地址后加/x.php,该图片不但会被当作php文件执行,还有可能爆出物理路径。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表