找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2054|回复: 0
打印 上一主题 下一主题

注入语句下爆网站绝对路径

[复制链接]
跳转到指定楼层
楼主
发表于 2012-11-4 11:56:26 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
6、配置文件找路径
" `! Q# w7 U$ M2 z( B8 v+ ~ + o& D7 u  P, z; f" J% o8 n% n
说明:
" n9 @- B; \5 x9 A, N , `" q$ y+ ]7 h: W. g+ Q
如果注入点有文件读取权限,就可以手工load_file或工具读取配置文件,再从中寻找路径信息(一般在文件末尾)。各平台下Web服务器和PHP的配置文件默认路径可以上网查,这里列举常见的几个。
) u+ A- _, k* j2 c 6 M0 P: x% k5 a" q: p. e" S
Eg:8 T* l* M4 S6 |- W7 @

: t* U- |& O3 J; v: \5 D$ @Windows:+ K0 E$ L) Z$ r( B/ `+ l2 ^. S
/ V$ R- m# V5 y5 X
c:windowsphp.ini                                                 php配置文件
2 A# _5 v$ L! }, b& I& ^" b
, f7 L1 w* I) m& Yc:windowssystem32inetsrvMetaBase.xml              IIS虚拟主机配置文件
: X( E' L5 m+ I- S) o : k$ C! ^& E0 P$ J( g
Linux:- Q8 @8 G. C6 ?) q; v( D3 U, x
       /etc/php.ini                                                             php配置文件; I/ P! O; m* h7 D( O2 f
8 @5 \( G+ ~7 h# d; _  ?" C
/etc/httpd/conf.d/php.conf
/ p* A$ k( U% P      /etc/httpd/conf/httpd.conf                                         Apache配置文件
; \  _( L6 j9 T7 a2 |0 m) _$ Q      /usr/local/apache/conf/httpd.conf
/ r- m2 ?" x5 |5 `- X2 s5 j+ k1 U . M* V& X, d0 @* L$ Z% n4 E/ d3 W
/usr/local/apache2/conf/httpd.conf: d+ l' W% P' ]2 C6 w/ o) Y7 a

* Q9 |# n  s: ~* i% r9 i, m/usr/local/apache/conf/extra/httpd-vhosts.conf  虚拟目录配置文件  \/ [  t- l8 K

( e! [. l" O1 i% `3 v! B
: Y$ o$ q; Q% Q( E/ Z& @; W" G     
4 R. j$ k) `+ }
# ~" S, G# n. ~" ^# P% U 4 {/ a9 @1 d) [- N1 |1 p
; J4 O3 n+ d$ \7 ?7 G' t3 @
7、nginx文件类型错误解析爆路径
6 O0 c, f8 z& {3 G$ v ' h7 G. N, B, m9 P: V# V4 {
说明:  x3 o% X; {; f9 z  r
* w% R1 y' H% X6 @$ l0 T% O7 V! F- ]' T: H
这是昨天无意中发现的方法,当然要求Web服务器是nginx,且存在文件类型解析漏洞。有时在图片地址后加/x.php,该图片不但会被当作php文件执行,还有可能爆出物理路径。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表