PHP爆绝对路径方法收集整理


Posted in PHP onSeptember 17, 2012

1、单引号爆路径

说明:

直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。

Eg:

www.xxx.com/news.php?id=149′

2、错误参数值爆路径

说明:

将要提交的参数值改成错误值,比如-1。单引号被过滤时不妨试试。

Eg:

www.xxx.com/researcharchive.php?id=-1

3、Google爆路径

说明:

结合关键字和site语法搜索出错页面的网页快照,常见关键字有warning和fatal error。注意,如果目标站点是二级域名,site接的是其对应的顶级域名,这样得到的信息要多得多。
Eg:

Site:xxx.edu.tw warning

Site:xxx.com.tw “fatal error”

4、测试文件爆路径

说明:

很多网站的根目录下都存在测试文件,脚本代码通常都是phpinfo()。

Eg:

www.xxx.com/test.php
www.xxx.com/ceshi.php
www.xxx.com/info.php
www.xxx.com/phpinfo.php
www.xxx.com/php_info.php
www.xxx.com/1.php

5、phpmyadmin爆路径

说明:

一旦找到phpmyadmin的管理页面,再访问该目录下的某些特定文件,就很有可能爆出物理路径。至于phpmyadmin的地址可以用wwwscan这类的工具去扫,也可以选择google。PS:有些BT网站会写成phpMyAdmin。

Eg:

www.xxx.cn/phpmyadmin/themes/darkblue_orange/layout.inc.php
www.xxx.cn/phpmyadmin/libraries/select_lang.lib.php
www.xxx.cn/phpmyadmin/index.php?lang[]=1

6、配置文件找路径

说明:

如果注入点有文件读取权限,就可以手工load_file或工具读取配置文件,再从中寻找路径信息(一般在文件末尾)。各平台下Web服务器和PHP的配置文件默认路径可以上网查,这里列举常见的几个。

Eg:

Windows:

c:\windows\php.ini php配置文件
c:\windows\system32\inetsrv\MetaBase.xml IIS虚拟主机配置文件

Linux:
/etc/php.ini php配置文件

/etc/httpd/conf.d/php.conf
/etc/httpd/conf/httpd.conf Apache配置文件
/usr/local/apache/conf/httpd.conf

/usr/local/apache2/conf/httpd.conf

/usr/local/apache/conf/extra/httpd-vhosts.conf 虚拟目录配置文件

7、nginx文件类型错误解析爆路径

说明:
这是昨天无意中发现的方法,当然要求Web服务器是nginx,且存在文件类型解析漏洞。有时在图片地址后加/x.php,该图片不但会被当作php文件执行,还有可能爆出物理路径。
Eg:

www.xxx.com/top.jpg/x.php

8、其他

其他就是像dedecms、phpwind之类的整站程序爆路径漏洞,比较杂,通用性不强。可以在回帖里反馈此类漏洞,我再做整理。

PHP 相关文章推荐
PHP无敌近乎加密方式!
Jul 17 PHP
深入解析fsockopen与pfsockopen的区别
Jul 05 PHP
php 购物车完整实现代码
Jun 05 PHP
PHP网页游戏学习之Xnova(ogame)源码解读(八)
Jun 23 PHP
自定义session存储机制避免会话保持问题
Oct 08 PHP
CI框架验证码CAPTCHA辅助函数用法实例
Nov 05 PHP
php采用ajax数据提交post与post常见方法总结
Nov 10 PHP
php随机生成数字字母组合的方法
Mar 18 PHP
如何实现php图片等比例缩放
Jul 28 PHP
php实现面包屑导航例子分享
Dec 19 PHP
PHP中strncmp()函数比较两个字符串前2个字符是否相等的方法
Jan 07 PHP
PHP Trait代码复用类与多继承实现方法详解
Jun 17 PHP
php中inlcude()性能对比详解
Sep 16 #PHP
微博短链接算法php版本实现代码
Sep 15 #PHP
PHP优于Node.js的五大理由分享
Sep 15 #PHP
PHP的autoload机制的实现解析
Sep 15 #PHP
PHP中数组合并的两种方法及区别介绍
Sep 14 #PHP
PHP合并两个数组的两种方式的异同
Sep 14 #PHP
PHP数据流应用的一个简单实例
Sep 14 #PHP
You might like
模拟OICQ的实现思路和核心程序(一)
2006/10/09 PHP
使用php重新实现PHP脚本引擎内置函数
2007/03/06 PHP
利用curl抓取远程页面内容的示例代码
2013/07/23 PHP
php实现MySQL数据库备份与还原类实例
2014/12/09 PHP
php采集自中央气象台范围覆盖全国的天气预报代码实例
2015/01/04 PHP
PHP防止刷新重复提交页面的示例代码
2015/11/11 PHP
Laravel学习教程之View模块详解
2017/09/18 PHP
PHP封装的非对称加密RSA算法示例
2018/05/28 PHP
关于laravel 子查询 & join的使用
2019/10/16 PHP
分析 JavaScript 中令人困惑的变量赋值
2007/08/13 Javascript
JavaScript用Number方法实现string转int
2014/05/13 Javascript
Javascript检查图片大小不要让大图片撑破页面
2014/11/04 Javascript
JS实现可拖曳、可关闭的弹窗效果
2015/09/26 Javascript
angularjs封装bootstrap时间插件datetimepicker
2016/06/20 Javascript
JavaScript中setter和getter方法介绍
2016/07/11 Javascript
fckeditor部署到weblogic出现xml无法读取及样式不能显示问题的解决方法
2017/03/24 Javascript
vue加载完成后的回调函数方法
2018/09/07 Javascript
JS实现利用闭包判断Dom元素和滚动条的方向示例
2019/08/26 Javascript
vue-父子组件和ref实例详解
2019/11/10 Javascript
jQuery实现轮播图效果demo
2020/01/11 jQuery
JQuery绑定事件四种实现方法解析
2020/12/02 jQuery
[02:40]2014DOTA2 国际邀请赛中国区预选赛 四大豪门抵达华西村
2014/05/23 DOTA
gearman的安装启动及python API使用实例
2014/07/08 Python
快速排序的四种python实现(推荐)
2019/04/03 Python
Python测试框架:pytest学习笔记
2020/10/20 Python
HTML5 Video标签的属性、方法和事件汇总介绍
2015/04/24 HTML / CSS
Html5基于canvas实现电子签名并生成PDF文档
2020/12/07 HTML / CSS
Original Penguin美国官网:布拉德皮特、强尼德普喜爱的服装品牌
2016/10/25 全球购物
澳大利亚买卖正宗二手奢侈品交易平台:Luxe.It.Fwd
2019/10/16 全球购物
长青弘远的面试题
2012/06/09 面试题
法制报告会主持词
2014/04/02 职场文书
爱心活动计划书
2014/04/26 职场文书
中央空调节能方案
2014/06/15 职场文书
授权委托书(完整版)
2014/09/10 职场文书
研究生论文答辩开场白
2015/05/27 职场文书
锦旗赠语
2015/06/23 职场文书