绝对路径寻找方法

1.单引号找路径

在一些参数后面加入单引号

2.错误参数找路径

单引号很可能会触发waf，可以将参数改为很发杂的字母组合，找路径。

3.通过搜索引擎找路径

（这里指的是谷歌语法）例如：site:xxx "warning" site:xxx "fatal error"

4.测试文件找路径

网站通过XAMPP或者phpstudy软件搭建，有一些测试文件 text.php 、phpinfo.php、1.php、info.php等，还需要时间情况下根据情况而定。

5.配置文件找路径

如果盲注点有文件读取权限，就可以通过load_file函数读取配置文件，再从中寻找路径信息。

windows下的配置文件地址：
c:\windows\php.ini #php配置文件
c:\windows\system32\instersrv\MetaBase.xml #IIS虚拟主机配置文件