意义:拿权限,写SHELL需要用到物理路径
1.探针文件
很多网站搭建时候会有包含有网站信息的文件,说明
常见的探针遗留文件
phpinfo.php
info.php
l.php
…
2.报错获得
多用于容错做的不好的网站
报错方法
404
动态URL加特殊符号(英文单引号)
错误的sql语句
3.后台获得
登录目标后台,一般后台首页会有说明(cms版本、支持组件、更新日期、数据库信息、物理路径、IP地址)
4.IIS高版本特性爆物理路径
IIS7-8.5,访问404的路径,可能就会爆物理路径和IIS版本信息+IIS程序名
5.搜索引擎探测法
warning
error
MySQL
site:目标网站 warning