信息搜集前言

再我们渗透测试过程中,信息搜集无非是最重要的环节!在有的时候我们需要知道网站的绝对路径,下面我总结了几点查看网站路径的方法

错误页面爆网站路径

phpMyAdmin报错路径

图片

SQL注入点报路径

图片

1
2
3
4
5
单引号报错路径
www.liuwx.cn/news.php?id=1'

错误参数值爆路径
www.liuwx.cn/news.php?id=-1

nginx文件类型错误解析爆路径

1
2
nginx文件类型错误解析爆路径
www.liuwx.cn/hack.jpg/x.php

配置文件读取网站路径

图片

Xampp套件

1
2
3
4
5
6
7
8
Xampp文件路径
C:\xampp\htdocs

httpd.com配置文件
C:\xampp\apache\conf/httpd.conf

vhosts.conf虚拟主机
C:\xampp\apache\onf\extra\httpd-vhosts.conf

phpnow套件

1
2
3
4
5
6
7
8
网站默认路径
D:\PHPnow-1.5.6\htdocs

httpd.conf配置文件
D:\PHPnow-1.5.6\Apache-20\conf\httpd.conf

vhosts.conf虚拟主机
D:\PHPnow-1.5.6\Apache-20\conf\extra\vhosts.conf

phpstudy套件

1
2
3
4
5
6
7
8
网站默认路径
C:\phpstudy\www

httpd.conf配置文件
C:\phpStudy\Apache\conf\httpd.conf

vhosts.conf虚拟主机
C:\phpStudy\Apache\conf\extra\httpd-vhosts.conf

LAMPP套件

1
2
3
4
5
6
7
8
网站默认路径
/opt/lampp/htdocs

httpd.conf配置文件
/opt/lampp/etc/httpd.conf

vhosts.conf虚拟主机
/opt/lampp/etc/extra/httpd-vhosts.conf

读取配置文件

利用Mysql内置函数

但是这个对于Mysql数据库有版本限制,当前用户还得拥有file权限的前提下

load_file()load data infile()方法为:
新建一个表,读取文件为字符串格式插入表中,然后读出表中数据。load_file()也可以直接读取文件内容

system cat函数读取
httpd.conf、vhosts.conf
select load_file(“D:/xampp/apache/conf/httpd.conf”);

phpinfo函数

图片

httpd.conf配置文件指定

图片

DocumentRoot

图片

Document_Root参数

图片

结尾

本章就到这,再次强调一遍:信息搜集真的很重要!