标签:方法 url 文件 如何 索引 地址 erro shell sql语句
获取到物理路径有什么用:很多时候拿权限,写shell
怎样获取物理路径:
一,探针文件
很多软件搭建时会有这种包含有网站信息的文件,说明等。
常见的探针遗留文件名(如:www.xxx.com/phpinfo.php)
phpinfo.php
Info.php
Php.php
1.php
等等。。。
二,报错获得
多用于容错做的不是很好的网站
报错方法:
1,动态URL加特殊符号(英文单引号符)
2,错误的SQL语句(and 1=2)
三,后台获得
如果可以登录到目标后台,一般后台首页会有一些说明(cms版本,支持的组件,更新日志,数据库信息,物理路径,ip地址)
四,IIS高版本特性爆物理路径
IIS7-8.5都有可能会有这个问题,只要访问404的路径,就会爆出物理路径和IIS版本信息+IIS程序名
五,搜索引擎探测法
waring
error
mysql
数据库
等等。。。
如何使用搜索引擎呢?
site:www.xxx.com waming/mysql/error
标签:方法 url 文件 如何 索引 地址 erro shell sql语句
原文地址:https://www.cnblogs.com/wang1212-/p/10643524.html
