找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2059|回复: 0
打印 上一主题 下一主题

注入语句下爆网站绝对路径

[复制链接]
跳转到指定楼层
楼主
发表于 2012-11-4 11:56:26 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
6、配置文件找路径
! ]- V0 N/ j: q8 K+ i + s+ e$ Y, d7 h" c! h+ }
说明:4 X, L$ K- w% e: k2 O0 |& g

1 r6 s- B- j8 c- m" u! U如果注入点有文件读取权限,就可以手工load_file或工具读取配置文件,再从中寻找路径信息(一般在文件末尾)。各平台下Web服务器和PHP的配置文件默认路径可以上网查,这里列举常见的几个。) H  t9 f* }* t8 l, x* k

+ a# p6 Z" t5 Y# nEg:4 d  q2 F: e0 r1 G  B
0 Y  R8 ~1 b0 M  I& d$ X: q9 ?& |
Windows:7 y6 y5 ^$ c5 h/ C( l

0 K7 S8 ^7 V. Xc:windowsphp.ini                                                 php配置文件) A! X& {4 Y* V  z8 \! ?. e3 W

" }% M3 q8 E, \  t+ \9 Ic:windowssystem32inetsrvMetaBase.xml              IIS虚拟主机配置文件
! q8 ~% x, M# a6 o1 K6 {% E: i  ~ ' U, e! d* c4 P3 F9 |! D
Linux:3 G& e% b" L, y4 \% C
       /etc/php.ini                                                             php配置文件
9 q0 l# J8 G5 \  {5 f ! p9 G( R* }" G2 w
/etc/httpd/conf.d/php.conf
* P; P: W# I- a      /etc/httpd/conf/httpd.conf                                         Apache配置文件- d. Z' t  w6 n& n
      /usr/local/apache/conf/httpd.conf
# ]$ C* I" f% H
) M! n) S% [7 C8 ]4 J/usr/local/apache2/conf/httpd.conf
+ X$ E5 t" ^  ` 2 P/ }2 r$ t2 c( j% H3 d9 ^7 `
/usr/local/apache/conf/extra/httpd-vhosts.conf  虚拟目录配置文件
2 ^3 I$ N3 H8 n9 W* f, u0 ]  ] 9 w% Y/ |! H6 d) U3 l, w

5 |0 k) I2 ~; a8 ?4 F* I; k     
0 a  O, N+ n( E6 y% ]' s4 o
- ^7 ~. m6 d9 V7 S! P+ l 9 o5 M; L% U7 ]; G; M# G

5 s3 E5 [- Q' Y3 }! ^7、nginx文件类型错误解析爆路径8 a" \4 p9 ^- n4 D, S6 R1 f! ]

9 G$ C* \3 z7 R% A/ `. C说明:
! f/ E6 H! L" h1 z% m8 t0 M' i & z# i( t8 a- n1 |4 E& x
这是昨天无意中发现的方法,当然要求Web服务器是nginx,且存在文件类型解析漏洞。有时在图片地址后加/x.php,该图片不但会被当作php文件执行,还有可能爆出物理路径。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表