找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2060|回复: 0
打印 上一主题 下一主题

注入语句下爆网站绝对路径

[复制链接]
跳转到指定楼层
楼主
发表于 2012-11-4 11:56:26 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
6、配置文件找路径3 s9 F- {/ M% q: }" _
  L8 d4 [! `8 d1 \" q
说明:
3 v7 U8 g! m; Q7 \$ @1 r5 ^+ Y
. q5 T, r. ~5 o如果注入点有文件读取权限,就可以手工load_file或工具读取配置文件,再从中寻找路径信息(一般在文件末尾)。各平台下Web服务器和PHP的配置文件默认路径可以上网查,这里列举常见的几个。3 Q1 T! V' _1 o! E8 h7 c

! S, N- U. `) D3 a5 b1 B( M* HEg:
3 U7 y. R1 O3 C) F, e5 J& T% t' Z
6 _1 U: J6 v3 h% J* SWindows:# k  ~# ]3 \$ N  Q! ]; t; H8 \
$ o/ O" Y: Z! t% }) v- C) ~
c:windowsphp.ini                                                 php配置文件0 S) L( o0 S3 j/ r
+ k  c& e, {( m! q2 d$ r. \
c:windowssystem32inetsrvMetaBase.xml              IIS虚拟主机配置文件
! n7 g/ I- j) i0 i
2 I3 u' c4 O5 y3 c+ |* o, i1 _Linux:) S3 B7 l! |9 Y6 k/ A
       /etc/php.ini                                                             php配置文件
% p3 D7 j' d0 p4 R ( X4 S7 k+ ~+ |* j- g% E
/etc/httpd/conf.d/php.conf
1 ?5 m' x. ?+ a/ K2 r5 J3 k      /etc/httpd/conf/httpd.conf                                         Apache配置文件
5 F5 `1 h2 D8 A& V, p1 s, L      /usr/local/apache/conf/httpd.conf& [' W$ o( D! S6 w, R' z* j
) b/ d& H; D" V6 `. H
/usr/local/apache2/conf/httpd.conf. T/ n. }  s5 B) ~

. V. |; K. }! A& Q9 ^8 g5 J/usr/local/apache/conf/extra/httpd-vhosts.conf  虚拟目录配置文件. g: j% N. _: S

# j6 Y$ |( g8 `% s7 H2 n
0 M6 q; M6 o& X# b* g. B     
: G9 b/ @& C- {7 I- f# _ / A7 d3 N0 K. I9 c( x% F9 t
; z' Q" j  K6 C( v  Z

! L4 x2 `. E" g, B0 n7、nginx文件类型错误解析爆路径
" P5 M8 E$ P8 _+ M
" q9 x/ U' V+ i  _. U. d- n说明:
3 ^# V6 z( T4 N' P+ c# p3 J
. G) A3 j% H% }5 a" \这是昨天无意中发现的方法,当然要求Web服务器是nginx,且存在文件类型解析漏洞。有时在图片地址后加/x.php,该图片不但会被当作php文件执行,还有可能爆出物理路径。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表