檔案包含之銘感目錄
PHP檔案包含利用
(1). 讀取敏感檔案
訪問:
http://www.xxser.com/index.php?page=/etc/password
如果目標主機檔案存在,並切有相應的許可權,就可以讀出檔案的內容。反之,會得到一個類似與: open_basedirrestriction in effect的警告
常見敏感資訊如下:
win:
C:\boot.ini //檢視系統版本
C:\windows\system32\instsrv\MetaBase.xml //IIS配置檔案
C:\windows\repair\sam //儲存Windows系統初次安裝的密碼
C:\Program Files\mysql\my.ini //mysql配置
C:\Program Files\mysql\data\mysql\user.MYD //Mysql root
C:\Windows\php.ini //php配置資訊
C:\Windows\my.ini //Mysql配置資訊
UNIX/Linux
/etc/passwd
/usr/local/app/apache2/conf/extra/httped-vhosts.conf //虛擬網路設定
/usr/local/app/apache2/conf/httpd.conf //apache2預設配置檔案
/usr/local/app/php5/lib/php.ini //php相關設定
/etc/httpd/conf/httpd.conf //apache配置檔案
/etc/my.conf //Mysql配置檔案
相關文章
- php檔案操作之提取檔案/目錄的名稱PHP
- 沒有目錄建目錄,沒有檔案建檔案
- 檔案包含之包含了Linux檔案描述符Linux
- [Linux shell]查詢某目錄下檔案是否包含某個字串Linux字串
- ASM之磁碟組中目錄檔案的管理ASM
- 18、檔案與目錄
- 清理bdump目錄檔案
- 程式碼安全之檔案包含
- 檔案包含之/proc/self/environ
- 本地檔案包含之包含日誌獲取webshellWebshell
- Python 檔案、目錄操作Python
- Linux 檔案與目錄Linux
- 列出目錄/檔案命令ls
- Linux — 檔案、目錄管理Linux
- 檔案、目錄防寫(轉)
- 刪除目錄及目錄下所有檔案與子目錄 (轉)
- 隱藏任意程式,目錄檔案,登錄檔,埠
- 檔案包含漏洞(本地包含配合檔案上傳)
- EXT4檔案系統學習(15)VFS之VFS 檔案/目錄物件物件
- gitignore 忽略目錄下檔案僅保留目錄形態Git
- 8.var目錄下的檔案和目錄詳解
- IIS虛擬目錄掛載檔案伺服器目錄伺服器
- Linux檔案系統-目錄和檔案管理Linux
- C語言檔案與目錄(五)檔案鎖C語言
- Linux檔案及目錄管理Linux
- Linux檔案系統、目錄Linux
- 【Linux】檔案系統目錄Linux
- Java XML檔案解析書目錄JavaXML
- dirlisting目錄檔案列表索引索引
- 上傳檔案並目錄打散
- ORACLE directory 目錄讀寫檔案Oracle
- php複製目錄及檔案PHP
- Linux 檔案與目錄管理Linux
- PHP遍歷目錄和檔案PHP
- Linux檔案和目錄管理Linux
- 刪除檔案或目錄提示"檔案或目錄無法刪除"的解決方法!
- Python指令碼實現查詢指定目錄下包含指定關鍵字的檔案Python指令碼
- (五)Linux之檔案與目錄管理以及文字處理Linux