找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2052|回复: 0
打印 上一主题 下一主题

注入语句下爆网站绝对路径

[复制链接]
跳转到指定楼层
楼主
发表于 2012-11-4 11:56:26 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
6、配置文件找路径
+ F, Y! Y, Z" a 7 q9 a# j# h) w% v* z1 u" D
说明:9 U" B( k& ^, B

) B! x% s! I0 A) Z" `- ?如果注入点有文件读取权限,就可以手工load_file或工具读取配置文件,再从中寻找路径信息(一般在文件末尾)。各平台下Web服务器和PHP的配置文件默认路径可以上网查,这里列举常见的几个。
9 G7 f! W% R# _* s7 V ! V6 Y8 M" z. G5 v% A! k
Eg:2 F7 t0 P# [8 }0 W, V
8 c7 v4 D% r: v. S2 L3 K
Windows:+ g3 t) H* S, {  c% Y6 Z) R9 j

' h* d1 ~# {8 pc:windowsphp.ini                                                 php配置文件- C0 o7 I* }: m. o' y0 K, T

) j+ z( n1 v/ J" b7 J6 r( `c:windowssystem32inetsrvMetaBase.xml              IIS虚拟主机配置文件( n- N* q  h5 e2 u& q  F

% B  }- h4 t$ i% N) O$ ?# y2 b' XLinux:
( P3 V  L% }( `9 F( ], ]       /etc/php.ini                                                             php配置文件4 W8 v+ C+ I* x4 Q. g: x
0 _4 t/ C% i& m, L6 [
/etc/httpd/conf.d/php.conf
! o( M8 m: c; o) `0 w4 U      /etc/httpd/conf/httpd.conf                                         Apache配置文件: K* W; d" ]0 q1 V: N  D
      /usr/local/apache/conf/httpd.conf/ m2 Q3 T1 T1 \% u7 g2 L
( Z7 `$ p' {, z2 b4 w
/usr/local/apache2/conf/httpd.conf: K2 W1 q  P# T

7 V' c1 v/ g! M% E" s" j/usr/local/apache/conf/extra/httpd-vhosts.conf  虚拟目录配置文件. d) Q; z  U' L$ A: z
6 e+ V* Z6 f& s# t& i

/ U5 F+ P* X' Z7 f2 {  [     2 r! B) B# p  T5 m& V; R

8 d4 e: k& d- Z# r1 j7 Q. n2 } & V9 ?7 S2 }, Z4 i) r6 R: t% h0 p- \
- r- @: G3 @. ~% D& @
7、nginx文件类型错误解析爆路径4 B7 o' @( ^* u' p! _( F

+ ^$ o- K$ k6 v4 U9 W1 }2 Z* A说明:4 M; d: G: m) f: H+ |- b. Q
: S. [' Z6 l: U4 R+ K
这是昨天无意中发现的方法,当然要求Web服务器是nginx,且存在文件类型解析漏洞。有时在图片地址后加/x.php,该图片不但会被当作php文件执行,还有可能爆出物理路径。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表