(五)物理路径探测

获取到物理路径有什么用:很多时候拿权限,写shell

怎样获取物理路径:

一,探针文件

很多软件搭建时会有这种包含有网站信息的文件,说明等。

常见的探针遗留文件名(如:www.xxx.com/phpinfo.php)

phpinfo.php

Info.php

Php.php

1.php

等等。。。

二,报错获得

多用于容错做的不是很好的网站

报错方法:

1,动态URL加特殊符号(英文单引号符)

2,错误的SQL语句(and 1=2)

三,后台获得

如果可以登录到目标后台,一般后台首页会有一些说明(cms版本,支持的组件,更新日志,数据库信息,物理路径,ip地址)

四,IIS高版本特性爆物理路径

IIS7-8.5都有可能会有这个问题,只要访问404的路径,就会爆出物理路径和IIS版本信息+IIS程序名

五,搜索引擎探测法

waring

error

mysql

数据库

等等。。。

如何使用搜索引擎呢?

site:www.xxx.com waming/mysql/error

原文地址:https://www.cnblogs.com/wang1212-/p/10643524.html

时间: 2024-09-30 05:51:18

(五)物理路径探测的相关文章

在Java代码(非JSP及Action,Servlet,Controller)中获得WebRoot的物理路径

在开发Web方面的应用时, 经常需要获取 服务器中当前WebRoot的物理路径; 如果是Servlet , Action , Controller, 或则Filter , Listener , 拦截器等相关类时, 我们只需要获得ServletContext, 然后通过ServletContext.getRealPath("/")来获取当前应用在服务器上的物理地址. 如果在类中取不到ServletContext时, 有两种方式可以做到 1) 利用Java的类加载机制 调用 XXX.cla

XEN创建出VM虚拟机文件物理路径

XEN创建出VM虚拟机文件物理路径. 打开下面这个文件,找到# Directory tree containing VM metadata行. vi /etc/xenopsd.conf 默认路径是 /var/run/nonpersistent/xenopsd 在VM夹里以UUID命名的文件夹.UUID在对应的XEN center里--虚拟机--常规选项卡里可以看到.

物理路径转网络路径

/// <summary> /// 物理路径转网络路径 /// </summary> /// <param name="path"></param> /// <returns></returns> public string urlconvertor(string path) { string tmpRootDir = HttpContext.Current.Server.MapPath(System.Web.Ht

IIS中应用程序切换物理路径遇到的问题

问题描述: 应用系统版本升级,IIS中应用程序直接更新物理路径到新版本应用路径. 浏览应用时发现,页面上某一按钮点击事件是旧版本的点击事件.这时候我猜是浏览器缓存原因,删除缓存,问题依然存在. 百思不得其解. 如果我重新部署应用,还会不会出现这个问题.果不其然,新部署应用访问一切正常. 猜想可能是IIS在更换物理路径时仍然存在IIS缓存,更深次的原因还未知,待深入了解. 写到这里,主要是要在以后的实施部署时起到一个警示作用. 如果,查到相关资料,再更新总结.

Asp.Net 获取物理路径

一.AppDomain 1.AppDomin获取当前前程序域目录 2.不需要请求上线文实例,例如在Global.ascx中访问等 //网站物理目录 AppDomain.CurrentDomain.BaseDirectory //网站动态目录 AppDomain.CurrentDomain.DynamicDirectory 结果: 网站物理目录: E:\自开发控件\Pager\PageBar 网站动态目录: C:\Users\tianma\AppData\Local\Temp\Temporary

PHP中如何获取网站根目录物理路径

在php程序开发中经常需要获取当前网站的目录,我们可以通过常量定义获取站点根目录物理路径,方便在程序中使用. 下面介绍几种常用的获取网站根目录的方法. php获取网站根目录方法一: <?php define("WWWROOT",str_ireplace(str_replace("/","\\",$_SERVER['PHP_SELF']),'',__FILE__)."\\"); echo WWWROOT ; ?> p

JSP---jsp页面获取物理路径

(非原创) 在jsp页面中使用request.getRealPath("/")时出现下列警告: The method getRealPath(String) from the type ServletRequest is deprecated 出现该警告,该方法已经不能使用了 Deprecated. As of Version 2.1 of the Java Servlet API, use ServletContext.getRealPath(java.lang.String) in

MVC将服务器端的物理路径转换为服务器路径

以图片为例 后台Controller.cs public FileResult ImageUrl(string file) { return File("物理路径"+file, "image/png"); } 前台.cshtml <img src='@Url.Action("ImageUrl", "控制器名称", new {h.file , area="区域名"})' > 或者 <img

物理路径,虚拟路径,物理路径与虚拟路径转换,文件下载方法

1 什么是物理路径?什么是虚拟路径?(1) 例子:  用IIS举个例子:     WEB服务目录是d:\路径     那么用HTTP访问网站根目录的时候,其实访问的是d:\路径,那么其中虚拟路径就是\(根),物理路径就是d:\路径  (2) 我自己的理解:绝对路径一般都是带有磁盘完成路径, 而虚拟路径一般不带有磁盘 2 程序中虚拟路径和物理路径的转化 #region 物理路径和相对路径的转换        //本地路径转换成URL相对路径          private string urlc