PHP_PHP チュートリアルの絶対パス メソッドの収集とコンパイル

WBOY
リリース: 2016-07-21 15:16:01
オリジナル
809 人が閲覧しました

1. 一重引用符展開パス

手順:

URL の直後に一重引用符を追加します。この場合、一重引用符はフィルターされず (gpc=off)、デフォルトでサーバーがエラー メッセージを返す必要があります。

例:

www.xxx.com/news.php?id=149′

2. 間違ったパラメータ値の爆発パス

手順:

送信されるパラメータ値をエラー値に変更します。 -1 として。一重引用符がフィルタリングされている場合に試してください。

例:

www.xxx.com/researcharchive.php?id=-1

3. Google 爆発パス

手順:

キーワードとサイト構文を組み合わせて、一般的なエラー ページの Web スナップショットを検索しますキー この用語には、警告や致命的なエラーが含まれます。ターゲット サイトがセカンド レベル ドメイン名であり、サイトが対応するトップレベル ドメイン名に接続されている場合、さらに多くの情報が取得されることに注意してください。
例:

Site:xxx.edu.tw warning

Site:xxx.com.tw 「致命的エラー」

4. テストファイルの爆発パス

説明:

多くの Web サイトのルートディレクトリに存在しますテスト ファイルとスクリプト コードは通常 phpinfo() です。

例:

www.xxx.com/test.php
www.xxx.com/ceshi.php
www.xxx.com/info.php
www.xxx.com/phpinfo.php
www.xxx。 com/php_info.php
www.xxx.com/1.php

5. phpmyadmin 展開パス

手順:

phpmyadmin の管理ページを見つけたら、この中の特定のファイルに簡単にアクセスできます。物理パスを展開することが可能です。 phpmyadmin のアドレスについては、wwwscan などのツールを使用してスキャンすることも、Google を選択することもできます。 PS: 一部の BT Web サイトは phpMyAdmin として記述されます。

例:

www.xxx.cn/phpmyadmin/themes/darkblue_orange/layout.inc.php
www.xxx.cn/phpmyadmin/libraries/select_lang.lib.php
www.xxx.cn/phpmyadmin/index。 php?lang[]=1

6. 設定ファイル内のパスを見つけます

手順:

注入ポイントにファイル読み取り権限がある場合は、手動でload_fileを実行するか、ツールを使用して設定ファイルを読み取ることができます。次に、そこからパス情報を見つけます (通常はファイルの最後にあります)。各プラットフォームでの Web サーバーと PHP の設定ファイルのデフォルトのパスは、オンラインで確認できます。一般的なものをいくつか示します。

例:

Windows:

c:windowsphp.ini php 構成ファイル
c:windowssystem32inetsrvMetaBase.xml IIS 仮想ホスト構成ファイル

Linux:
/etc/php.ini php 構成ファイル

/etc/httpd/ conf.d/php.conf
/etc/httpd/conf/httpd.conf Apache 設定ファイル
/usr/local/apache/conf/httpd.conf

/usr/local/apache2/conf/httpd.conf

/usr/local/apache/conf/extra/httpd-vhosts.conf 仮想ディレクトリ構成ファイル

7. nginx ファイル タイプ解析パス爆発エラー

説明:
これは昨日偶然発見されたメソッドであり、もちろん必要ですWeb サーバーは nginx であり、ファイル タイプ解析の脆弱性があります。場合によっては、イメージ アドレスの後に /x.php が追加され、イメージが php ファイルとして実行されるだけでなく、物理パスも明らかにされる場合があります。
例:

www.xxx.com/top.jpg/x.php

8. その他

その他には、dedecms や phpwind などのサイト全体のプログラムのパスの脆弱性があり、これらは複雑で汎用性がありません。そのような抜け穴を返信で報告していただければ、解決させていただきます。

www.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/325978.html技術記事 1. 一重引用符展開パスの説明: URL の直後に一重引用符を追加します。一重引用符がフィルターされない (gpc=off) 必要があり、サーバーはデフォルトでエラー メッセージを返します。例: www.xxx.com/news.php?id=149′...
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート