【网络安全】绝对路径寻找方法
2023-09-11 14:21:23 时间
绝对路径寻找方法
1.单引号找路径
在一些参数后面加入单引号
2.错误参数找路径
单引号很可能会触发waf,可以将参数改为很发杂的字母组合,找路径。
3.通过搜索引擎找路径
(这里指的是谷歌语法)例如:site:xxx "warning"
site:xxx "fatal error"
4.测试文件找路径
网站通过XAMPP或者phpstudy软件搭建,有一些测试文件 text.php
、phpinfo.php
、1.php
、info.php
等,还需要时间情况下根据情况而定。
5.配置文件找路径
如果盲注点有文件读取权限,就可以通过load_file函数读取配置文件,再从中寻找路径信息。
windows下的配置文件地址:
c:\windows\php.ini
#php配置文件
c:\windows\system32\instersrv\MetaBase.xml
#IIS虚拟主机配置文件