PHP爆绝对路径方法收集整理


Posted in PHP onSeptember 17, 2012

1、单引号爆路径

说明:

直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。

Eg:

www.xxx.com/news.php?id=149′

2、错误参数值爆路径

说明:

将要提交的参数值改成错误值,比如-1。单引号被过滤时不妨试试。

Eg:

www.xxx.com/researcharchive.php?id=-1

3、Google爆路径

说明:

结合关键字和site语法搜索出错页面的网页快照,常见关键字有warning和fatal error。注意,如果目标站点是二级域名,site接的是其对应的顶级域名,这样得到的信息要多得多。
Eg:

Site:xxx.edu.tw warning

Site:xxx.com.tw “fatal error”

4、测试文件爆路径

说明:

很多网站的根目录下都存在测试文件,脚本代码通常都是phpinfo()。

Eg:

www.xxx.com/test.php
www.xxx.com/ceshi.php
www.xxx.com/info.php
www.xxx.com/phpinfo.php
www.xxx.com/php_info.php
www.xxx.com/1.php

5、phpmyadmin爆路径

说明:

一旦找到phpmyadmin的管理页面,再访问该目录下的某些特定文件,就很有可能爆出物理路径。至于phpmyadmin的地址可以用wwwscan这类的工具去扫,也可以选择google。PS:有些BT网站会写成phpMyAdmin。

Eg:

www.xxx.cn/phpmyadmin/themes/darkblue_orange/layout.inc.php
www.xxx.cn/phpmyadmin/libraries/select_lang.lib.php
www.xxx.cn/phpmyadmin/index.php?lang[]=1

6、配置文件找路径

说明:

如果注入点有文件读取权限,就可以手工load_file或工具读取配置文件,再从中寻找路径信息(一般在文件末尾)。各平台下Web服务器和PHP的配置文件默认路径可以上网查,这里列举常见的几个。

Eg:

Windows:

c:\windows\php.ini php配置文件
c:\windows\system32\inetsrv\MetaBase.xml IIS虚拟主机配置文件

Linux:
/etc/php.ini php配置文件

/etc/httpd/conf.d/php.conf
/etc/httpd/conf/httpd.conf Apache配置文件
/usr/local/apache/conf/httpd.conf

/usr/local/apache2/conf/httpd.conf

/usr/local/apache/conf/extra/httpd-vhosts.conf 虚拟目录配置文件

7、nginx文件类型错误解析爆路径

说明:
这是昨天无意中发现的方法,当然要求Web服务器是nginx,且存在文件类型解析漏洞。有时在图片地址后加/x.php,该图片不但会被当作php文件执行,还有可能爆出物理路径。
Eg:

www.xxx.com/top.jpg/x.php

8、其他

其他就是像dedecms、phpwind之类的整站程序爆路径漏洞,比较杂,通用性不强。可以在回帖里反馈此类漏洞,我再做整理。

PHP 相关文章推荐
仿AS3实现PHP 事件机制实现代码
Jan 27 PHP
PHP中获取内网用户MAC地址(WINDOWS/linux)的实现代码
Aug 11 PHP
基于php在各种web服务器的运行模式详解
Jun 03 PHP
PHP遍历并打印指定目录下所有文件实例
Feb 10 PHP
PHP根据传入参数合并多个JS和CSS文件的简单实现
Jun 13 PHP
ThinkPHP之N方法实例详解
Jun 20 PHP
PHP中文乱码解决方案
Mar 05 PHP
Yii2实现跨mysql数据库关联查询排序功能代码
Feb 10 PHP
ajax+php实现无刷新验证手机号的实例
Dec 22 PHP
PHP数组去重的更快实现方式分析
May 09 PHP
PHP的mysqli_select_db()函数讲解
Jan 23 PHP
PHP写API输出的时用echo的原因详解
Apr 28 PHP
php中inlcude()性能对比详解
Sep 16 #PHP
微博短链接算法php版本实现代码
Sep 15 #PHP
PHP优于Node.js的五大理由分享
Sep 15 #PHP
PHP的autoload机制的实现解析
Sep 15 #PHP
PHP中数组合并的两种方法及区别介绍
Sep 14 #PHP
PHP合并两个数组的两种方式的异同
Sep 14 #PHP
PHP数据流应用的一个简单实例
Sep 14 #PHP
You might like
第十三节--对象串行化
2006/11/16 PHP
windows下升级PHP到5.3.3的过程及注意事项
2010/10/12 PHP
php中如何防止表单的重复提交
2013/08/02 PHP
PHP中fwrite与file_put_contents性能测试代码
2013/08/02 PHP
PHP 序列化和反序列化函数实例详解
2020/07/18 PHP
ThinkPHP实现静态缓存和动态缓存示例代码
2017/05/02 PHP
PHP切割汉字的常用方法实例总结
2019/04/27 PHP
javascript Ext JS 状态默认存储时间
2009/02/15 Javascript
JS input文本框禁用右键和复制粘贴功能的代码
2010/04/15 Javascript
NodeJS的模块写法入门(实例代码)
2012/03/07 NodeJs
JavaSript中变量的作用域闭包的深入理解
2014/05/12 Javascript
JQuery选中checkbox方法代码实例(全选、反选、全不选)
2015/04/27 Javascript
代码分析jQuery四种静态方法使用
2015/07/23 Javascript
jQuery实现简单下拉导航效果
2015/09/07 Javascript
简单实现js选项卡切换效果
2016/02/03 Javascript
详解JavaScript对象类型
2016/06/16 Javascript
第一次接触Bootstrap框架
2016/10/24 Javascript
理解JavaScript原型链
2016/10/25 Javascript
AngularJS实现表单验证功能
2017/01/09 Javascript
nodejs中方法和模块用法示例
2018/12/24 NodeJs
[01:56]林书豪DOTA2上海特级锦标赛励志短片
2016/03/05 DOTA
python中使用%与.format格式化文本方法解析
2017/12/27 Python
关于Python的一些学习总结
2018/05/25 Python
Python解析Excle文件中的数据方法
2018/10/23 Python
Python3.5 Pandas模块之Series用法实例分析
2019/04/23 Python
Python文件路径名的操作方法
2019/10/30 Python
Python实现常见的几种加密算法(MD5,SHA-1,HMAC,DES/AES,RSA和ECC)
2020/05/09 Python
Python requests HTTP验证登录实现流程
2020/11/05 Python
python hmac模块验证客户端的合法性
2020/11/07 Python
地图可视化神器kepler.gl python接口的使用方法
2020/12/22 Python
日本最大的旅游网站:Rakuten Travel(乐天旅游)
2018/08/02 全球购物
《曹刿论战》教学反思
2014/03/02 职场文书
俞敏洪一分钟演讲稿
2014/08/26 职场文书
2014年卫生院工作总结
2014/12/03 职场文书
2016年党员学习廉政准则心得体会
2016/01/20 职场文书
详解OpenCV获取高动态范围(HDR)成像
2022/04/29 Python