1、單引號爆路徑
直接在url後面加單引號,要求單引號沒有被過濾(gpc=off)且伺服器預設返回錯誤資訊。
www.2cto.com /news.php?id=149′
2、錯誤引數值爆路徑
將要提交的引數值改成錯誤值,比如-1。單引號被過濾時不妨試試。
www.2cto.com /researcharchive.php?id=-1
3、google爆路徑
結合關鍵字和site語法搜尋出錯頁面的網頁快照,常見關鍵字有warning和fatal error。注意,如果目標站點是二級網域名稱,site接的是其對應的頂級網域名稱,這樣得到的資訊要多得多。
site:2cto.com warning
site:2cto.com 「fatal error」
4、測試檔案爆路徑
很多**的根目錄下都存在測試檔案,指令碼**通常都是phpinfo()。
www.2cto.com /test.php
www.2cto.com /ceshi.php
www.2cto.com /info.php
www.2cto.com phpinfo.php
www.2cto.com /php_info.php
www.2cto.com /1.php
5、phpmyadmin爆路徑
一旦找到phpmyadmin的管理頁面,再訪問該目錄下的某些特定檔案,就很有可能爆出物理路徑。至於phpmyadmin的位址可以用wwwscan這類的工具去掃,也可以選擇google。ps:有些bt**會寫成phpmyadmin。
www.2cto.com /phpmyadmin/themes/darkblue_orange/layout.inc.php
www.2cto.com /phpmyadmin/libraries/select_lang.lib.php
www.2cto.com /phpmyadmin/index.php?lang=1
6、配置檔案找路徑
如果注入點有檔案讀取許可權,就可以手工load_file或工具讀取配置檔案,再從中尋找路徑資訊(一般在檔案末尾)。各平台下web伺服器和php的配置檔案預設路徑可以上網查,這裡列舉常見的幾個。
windows:
c:\windows\php.ini php配置檔案
c:\windows\system32\inetsrv\metabase.xml iis虛擬主機配置檔案
linux:
/etc/php.ini php配置檔案
/etc/httpd/conf/httpd.conf apache配置檔案
/usr/local/apache/conf/extra/httpd-vhosts.conf 虛擬目錄配置檔案
7、nginx檔案型別錯誤解析爆路徑
這是昨天無意中發現的方法,當然要求web伺服器是nginx,且存在檔案型別解析漏洞。有時在位址後加/x.php,該不但會被當作php檔案執行,還有可能爆出物理路徑。
8、其他
其他就是像dedecms、phpwind之類的整站程式爆路徑漏洞,比較雜,通用性不強。
爆棧的處理方法
爆棧指遞迴中,儲存的資訊量大於系統棧的記憶體。資訊量包括元素編號,每一層中開的變數。和遞迴的層數正相關。雖然noip一般開棧 1.手寫棧 while top else 可以用乙個弧優化,使得每次兒子回溯後,父親往下的邊的訪問直接繼續。這樣複雜度就對了。如果son回溯後,在到下乙個son之前,還要做一...
Php路徑問題及其解決方法
初學php的時候,我們經常被php的絕對路徑和相對路徑弄的暈頭轉向。路徑問題經常導致include及require命令不能載入到指定的頁 面,從而導致web程式執行錯誤。本文將跟大家一起 一下php路徑問題的常用解決方案。下面我們先做乙個個簡單的示例 上圖是乙個簡單web專案的結構圖,其中各檔案的 ...
Php路徑問題及其解決方法
初學php的時候,我們經常被php的絕對路徑和相對路徑弄的暈頭轉向。路徑問題經常導致include及require命令不能載入到指定的頁面,從而導致web程式執行錯誤。本文將跟大家一起 一下php路徑問題的常用解決方案。下面我們先做乙個個簡單的示例 root index.php blog new b...