PHP爆绝对路径方法收集整理


Posted in PHP onSeptember 17, 2012

1、单引号爆路径

说明:

直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。

Eg:

www.xxx.com/news.php?id=149′

2、错误参数值爆路径

说明:

将要提交的参数值改成错误值,比如-1。单引号被过滤时不妨试试。

Eg:

www.xxx.com/researcharchive.php?id=-1

3、Google爆路径

说明:

结合关键字和site语法搜索出错页面的网页快照,常见关键字有warning和fatal error。注意,如果目标站点是二级域名,site接的是其对应的顶级域名,这样得到的信息要多得多。
Eg:

Site:xxx.edu.tw warning

Site:xxx.com.tw “fatal error”

4、测试文件爆路径

说明:

很多网站的根目录下都存在测试文件,脚本代码通常都是phpinfo()。

Eg:

www.xxx.com/test.php
www.xxx.com/ceshi.php
www.xxx.com/info.php
www.xxx.com/phpinfo.php
www.xxx.com/php_info.php
www.xxx.com/1.php

5、phpmyadmin爆路径

说明:

一旦找到phpmyadmin的管理页面,再访问该目录下的某些特定文件,就很有可能爆出物理路径。至于phpmyadmin的地址可以用wwwscan这类的工具去扫,也可以选择google。PS:有些BT网站会写成phpMyAdmin。

Eg:

www.xxx.cn/phpmyadmin/themes/darkblue_orange/layout.inc.php
www.xxx.cn/phpmyadmin/libraries/select_lang.lib.php
www.xxx.cn/phpmyadmin/index.php?lang[]=1

6、配置文件找路径

说明:

如果注入点有文件读取权限,就可以手工load_file或工具读取配置文件,再从中寻找路径信息(一般在文件末尾)。各平台下Web服务器和PHP的配置文件默认路径可以上网查,这里列举常见的几个。

Eg:

Windows:

c:\windows\php.ini php配置文件
c:\windows\system32\inetsrv\MetaBase.xml IIS虚拟主机配置文件

Linux:
/etc/php.ini php配置文件

/etc/httpd/conf.d/php.conf
/etc/httpd/conf/httpd.conf Apache配置文件
/usr/local/apache/conf/httpd.conf

/usr/local/apache2/conf/httpd.conf

/usr/local/apache/conf/extra/httpd-vhosts.conf 虚拟目录配置文件

7、nginx文件类型错误解析爆路径

说明:
这是昨天无意中发现的方法,当然要求Web服务器是nginx,且存在文件类型解析漏洞。有时在图片地址后加/x.php,该图片不但会被当作php文件执行,还有可能爆出物理路径。
Eg:

www.xxx.com/top.jpg/x.php

8、其他

其他就是像dedecms、phpwind之类的整站程序爆路径漏洞,比较杂,通用性不强。可以在回帖里反馈此类漏洞,我再做整理。

PHP 相关文章推荐
图书管理程序(三)
Oct 09 PHP
PHP中的类-什么叫类
Nov 20 PHP
用 PHP5 轻松解析 XML
Dec 04 PHP
php地址引用(php地址引用的效率问题)
Mar 23 PHP
PHP中include与require使用方法区别详解
Oct 19 PHP
php数组去重实例及分析
Nov 26 PHP
PHP常量使用的几个需要注意的地方(谨慎使用PHP中的常量)
Sep 12 PHP
PHP图片处理之使用imagecopyresampled函数实现图片缩放例子
Nov 19 PHP
支持中文、字母、数字的PHP验证码
May 04 PHP
PHP文字转图片功能原理与实现方法分析
Aug 31 PHP
PHP cookie,session的使用与用户自动登录功能实现方法分析
Jun 05 PHP
yii2.0框架使用 beforeAction 防非法登陆的方法分析
Sep 11 PHP
php中inlcude()性能对比详解
Sep 16 #PHP
微博短链接算法php版本实现代码
Sep 15 #PHP
PHP优于Node.js的五大理由分享
Sep 15 #PHP
PHP的autoload机制的实现解析
Sep 15 #PHP
PHP中数组合并的两种方法及区别介绍
Sep 14 #PHP
PHP合并两个数组的两种方式的异同
Sep 14 #PHP
PHP数据流应用的一个简单实例
Sep 14 #PHP
You might like
php二分法在IP地址查询中的应用
2008/08/12 PHP
PHP Pear 安装及使用
2009/03/19 PHP
destoon实现商铺管理主页设置增加新菜单的方法
2014/06/26 PHP
PHP安全下载文件的方法
2016/04/07 PHP
关于递归运算的顺序测试代码
2011/11/30 Javascript
JavaScript中函数(Function)的apply与call理解
2015/07/08 Javascript
js实现索引图片切换效果
2015/11/21 Javascript
学习JavaScript设计模式(多态)
2015/11/25 Javascript
bootstrap基础知识学习笔记
2016/11/02 Javascript
React + webpack 环境配置的方法步骤
2017/09/07 Javascript
jQury Ajax使用Token验证身份实例代码
2017/09/22 Javascript
详解JavaScript中的数组合并方法和对象合并方法
2018/05/11 Javascript
Vue+Element实现动态生成新表单并添加验证功能
2019/05/23 Javascript
微信小程序 点击切换样式scroll-view实现代码实例
2019/10/11 Javascript
微信小程序调用后台service教程详解
2020/11/06 Javascript
python中cPickle用法例子分享
2014/01/03 Python
浅谈python字典多键值及重复键值的使用
2016/11/04 Python
Python中pygal绘制雷达图代码分享
2017/12/07 Python
python itsdangerous模块的具体使用方法
2020/02/17 Python
在matplotlib中改变figure的布局和大小实例
2020/04/23 Python
Python类super()及私有属性原理解析
2020/06/15 Python
详解Pandas 处理缺失值指令大全
2020/07/30 Python
CSS3 3D制作实战案例分析
2016/09/18 HTML / CSS
Canvas实现放大镜效果完整案例分析(附代码)
2020/11/26 HTML / CSS
Chain Reaction Cycles芬兰:世界上最大的在线自行车商店
2017/12/06 全球购物
Ever New加拿大官网:彰显女性美
2018/10/05 全球购物
Homestay中文官网:全球寄宿家庭
2018/10/18 全球购物
KIKO MILANO西班牙官网:意大利领先的化妆品和护肤品品牌
2019/05/03 全球购物
C语言怎样定义和声明全局变量和函数最好
2013/11/26 面试题
历史系自荐信范文
2013/12/24 职场文书
最新大学职业规划书范文
2013/12/30 职场文书
小学生安全保证书
2014/02/01 职场文书
党员领导干部廉洁从政承诺书
2014/03/27 职场文书
幼儿园保育员责任书
2014/07/22 职场文书
共青团员自我评价范文
2014/09/14 职场文书
2014年幼儿园重阳节活动方案
2014/09/16 职场文书