找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2049|回复: 0
打印 上一主题 下一主题

注入语句下爆网站绝对路径

[复制链接]
跳转到指定楼层
楼主
发表于 2012-11-4 11:56:26 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
6、配置文件找路径9 d7 n6 I/ b3 W( Y) Q9 `7 z& }

: t, ]6 i) k; f4 [1 }7 \0 c+ i1 q说明:
" w7 a/ P$ p. Y) ` 6 L: o9 F% `( V4 J$ I
如果注入点有文件读取权限,就可以手工load_file或工具读取配置文件,再从中寻找路径信息(一般在文件末尾)。各平台下Web服务器和PHP的配置文件默认路径可以上网查,这里列举常见的几个。# s& e0 T9 i! _1 }

' }) i. x1 d3 |, @! c5 _Eg:
( k9 ?2 Z- y7 y; v: Z
$ c+ r9 R0 L) F! r+ k4 ?8 G( dWindows:
, F2 A2 p8 X0 ? 1 p: X& \9 I1 }+ S4 O. o
c:windowsphp.ini                                                 php配置文件
7 d1 u$ {" h: G
! b1 ^! [* B2 T. [; x# Vc:windowssystem32inetsrvMetaBase.xml              IIS虚拟主机配置文件
) L& J3 I" S: a5 s& H! i+ K 8 b9 O- h. K; T- e" g  X9 V! r
Linux:. X' n- N5 @$ T) v9 A7 T/ U% O5 O
       /etc/php.ini                                                             php配置文件
5 y/ D( d: V4 @" M / q# @/ J  l- b8 V2 }& _" y
/etc/httpd/conf.d/php.conf
  d( s0 X1 _% t0 u3 t. e$ j+ R$ n      /etc/httpd/conf/httpd.conf                                         Apache配置文件& s' S5 P' ^; K7 ^6 u, v
      /usr/local/apache/conf/httpd.conf$ ?1 R9 L& U  u, E

7 d" j9 L2 I4 K4 E/usr/local/apache2/conf/httpd.conf
3 y) x: A/ ]* p( R$ Q$ W  x1 A: _1 e , o; R7 X" A6 U$ D5 o
/usr/local/apache/conf/extra/httpd-vhosts.conf  虚拟目录配置文件3 y6 s3 D0 O9 \" f) q

  u. W% r9 K+ J( O5 ~# f7 k( u6 t
2 I7 a& n0 E; F5 c; b     % W6 R: ]1 ~+ U# r* S$ J
- C# ~) J+ t3 @* c7 l

' M9 }2 T! S% A 6 S$ Z" R" N$ V6 j8 ]7 f7 f
7、nginx文件类型错误解析爆路径
& X9 F3 [8 G/ [# w - N. C) b4 a, J
说明:' R6 k% r7 C1 |. B) U) E! K3 x$ |
+ b( P  g6 s4 |$ i) y$ A
这是昨天无意中发现的方法,当然要求Web服务器是nginx,且存在文件类型解析漏洞。有时在图片地址后加/x.php,该图片不但会被当作php文件执行,还有可能爆出物理路径。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表