物理路径探测

Posted wang1212-

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了物理路径探测相关的知识,希望对你有一定的参考价值。

获取到物理路径有什么用:很多时候拿权限,写shell

怎样获取物理路径:

一,探针文件

很多软件搭建时会有这种包含有网站信息的文件,说明等。

常见的探针遗留文件名(如:www.xxx.com/phpinfo.php)

phpinfo.php

Info.php

Php.php

1.php

等等。。。

技术图片

二,报错获得

多用于容错做的不是很好的网站

报错方法:

1,动态URL加特殊符号(英文单引号符)

2,错误的SQL语句(and 1=2)

三,后台获得

如果可以登录到目标后台,一般后台首页会有一些说明(cms版本,支持的组件,更新日志,数据库信息,物理路径,ip地址)

四,IIS高版本特性爆物理路径

IIS7-8.5都有可能会有这个问题,只要访问404的路径,就会爆出物理路径和IIS版本信息+IIS程序名

五,搜索引擎探测法

waring

error

mysql

数据库

等等。。。

如何使用搜索引擎呢?

site:www.xxx.com waming/mysql/error

技术图片

 

以上是关于物理路径探测的主要内容,如果未能解决你的问题,请参考以下文章

如何防止嗅探器的探测?

vb.net 第十节 获取本机已探测的IP – 物理地址映射表 GetIpNetTable

神经网络破解天文难题,快速探测超新星

[4G&5G专题-73]:物理层 - 4G LTE上行信道探测参考信号SRS与上行解调参考信号DMRS

安全牛学习笔记主动探测

ARP探测目标工具arping常用命令集合大学霸IT达人