網站物理路徑查找思路
一、思想核心
找網站安裝路徑,即找Document Root 的位置,而Document Root最常見的地方就是 phpinfo.php 和httpd.conf中;
路徑查找方向,可以大致分為以下2個方向:
(1) 找phpinfo
(2) 找httpd.conf
(3) 其方法
- sql注入報錯
- 文件包含報錯
二、具體操作
1、通過phpinfo.php找到 Document Root 找到網站安裝路徑。即,想盡辦法去找,爬行、爆破都可以;
常見的路徑參考如下:
10.2.10.234/ 直接訪問到 phpinfo.php
1.php
p.php
test.php
phpinfo.php
php_info.php
info.php
/xampp/phpinfo.php
2、通過apache的配置文件httpd.conf,找到Document Root指向的網絡安裝路徑;
httpd.conf 路徑分為Linux環境和windows環境下,文件位置不同。
(1) Linux 環境
Apache 配置文件默認路徑:
/etc/httpd/conf/httpd.conf #RPM包安裝
/usr/local/apache2/conf/httpd.conf #源碼包安裝
/usr/local/app/apache2/conf/httpd.conf #apache2缺省配置文件
/etc/httpd/conf/httpd.conf
/usr/local/apche/conf/httpd.conf
Apache配置文件常用路徑:
/etc/httpd/conf/httpd.conf
/etc/apache/httpd.conf
/etc/apache2/httpd.conf
/usr/local/httpd/conf/httpd.conf
/usr/local/apache/conf/httpd.conf
/usr/local/apache2/conf/httpd.conf
/var/local/www/conf/httpd.conf
/var/www/conf/httpd.conf
/var/httpd/conf/httpd.conf
/opt/www/conf/httpd.conf
/apache/apache/conf/httpd.conf
/apache/apache2/conf/httpd.conf
/home/apache/conf/httpd.conf
/home/apache2/conf/httpd.conf
/www/conf/httpd.conf
/opt/lampp/etc/httpd.conf
(2)Windows 環境
1) APACHE+WIN2003
d:/APACHE/Apache2/conf/httpd.conf
2) IIS6.0+win2003 配置文件
C:/Windows/system32/inetsrv/metabase.xml
3) IIS7.0+WIN 配置文件
C:\Windows\System32\inetsrv\config\applicationHost.config
3、通過套件的默認安裝位置,直接嘗試網站安裝路徑;
(1)套件phpstudy
網站默認路徑:/phpstudy/www 或者 D:/phpstudy/www
httpd.conf 默認路徑:
(2)xampp套件
網站默認路徑: D:/xampp/htdocs 或者 C:/xampp/htdocs
其他可寫路徑:D:/xampp/phpmyadmin/
//phpmyadmn目錄如果沒刪除,也可以嘗試直接寫入;
httpd.conf 默認路徑: D/xampp/apache/conf/httpd.conf C:/xampp/apache/conf/httpd.conf
//猜測默認apache默認配置文件路徑,讀取配置文件,查找網站根目錄和可寫目錄路徑;
(3)LAMPP套件
網站默認路徑:/opt/lampp/htdocs
http.conf 默認路徑:/opt/lampp/etc/httpd.conf
(4)phpnow套件
(5)LNMP套件
網站默認路徑:/home/wwwroot/default --- 目錄可能有權限限制?
4、網站默認安裝路徑
/var/www/html/index.php