@不喜丶不悲
3年前 提问
1个回答
获取网站真实路径有哪些方法
一颗小胡椒
3年前
官方采纳
常见获取网站真实路径的方法思路有以下几点:
Phpinfo()函数获取法
最直接的获取网站真实路径的方法是通过phpinfo.php也即phpinfo()函数获取,在其页面中会显示网站的真实物理路径。phpinfo()函数常于页面文件phpinfo.php、t.php、tz.php、1.php test.php、info.php等中。
出错页面获取法
直接访问一些代码文件时会报错,其中会包含真实的物理路径。通过ThinkPHP架构访问页面时一般都会报错。构造不存在的页面,或者存在目录信息泄露的网站,逐个访问代码文件,通过出错信息可以获取网站的真实路径。
用load_file函数读取网站配置文件
可以通过MySQL load_file函数读取配置文件。/etc/passwd文件会提示网站的真实路径,通过读取网站默认的index.php等文件可以判断是否为网站的真实目录和文件。在读取时非常有用的配置文件总结如下。
通过查看数据库表内容获取
在一些CMS系统中会保存网站配置文件,或者网站的正式路径。通过phpMyAdmin进入数据库查看各配置库表及保存了文件地址的表即可获取网站的真实路径。
进入后台查看
有些系统会在后台生成网站运行的基本情况,这些信息中包含网站的真实路径,也有一些是phpinfo()函数。
百度搜索出错信息
通过百度、zoomeye.org、shadon等搜索引擎搜索关键字“error”、“waring”等,通过快照或者访问页面来获取网站的真实路径,例如“site:antian365.com error”、“site:antian365.com warning”。