zoukankan      html  css  js  c++  java
  • (五)物理路径探测

    获取到物理路径有什么用:很多时候拿权限,写shell

    怎样获取物理路径:

    一,探针文件

    很多软件搭建时会有这种包含有网站信息的文件,说明等。

    常见的探针遗留文件名(如:www.xxx.com/phpinfo.php)

    phpinfo.php

    Info.php

    Php.php

    1.php

    等等。。。

    二,报错获得

    多用于容错做的不是很好的网站

    报错方法:

    1,动态URL加特殊符号(英文单引号符)

    2,错误的SQL语句(and 1=2)

    三,后台获得

    如果可以登录到目标后台,一般后台首页会有一些说明(cms版本,支持的组件,更新日志,数据库信息,物理路径,ip地址)

    四,IIS高版本特性爆物理路径

    IIS7-8.5都有可能会有这个问题,只要访问404的路径,就会爆出物理路径和IIS版本信息+IIS程序名

    五,搜索引擎探测法

    waring

    error

    mysql

    数据库

    等等。。。

    如何使用搜索引擎呢?

    site:www.xxx.com waming/mysql/error

  • 相关阅读:
    树上莫队学习笔记
    点分治学习笔记
    7.11总结
    线段树合并学习笔记
    7.10总结
    bzoj1201: [HNOI2005]数三角形----递推+bitset
    bitset(01串)优化
    Tarjan系列1
    bsgs(Baby Steps Giant Steps)算法
    [SD2015]序列统计——solution
  • 原文地址:https://www.cnblogs.com/wang1212-/p/10643524.html
Copyright © 2011-2022 走看看