1.linux下寻找web绝对路径的办法
这个办法很简单 一般来说,linux+apache+mysql是常见搭配,mysql注入可以使用load_file来读取文件信息.但需要知道web绝对路径.
黑客小组使用了如下方法:
读取默认的apache的httpd.conf文件.这是个配置文件,ascii码.里面有个document root变量,后接的就是网站的绝对路径.对于虚拟机,有专门的vitual host开头的一系列配置.
apache的默认路径:/etc/httpd/conf/httpd.conf
读取code:load_file(0x2F6574632F68747470642F636F6E662F68747470642E636F6E66)
2.查看常用的一些配置文件
/usr/local/app/apache2/conf/httpd.conf //apache2缺省配置文件
/usr/local/apache2/conf/httpd.conf
/usr/local/app/php5/lib/php.ini //PHP相关设置
/usr/local/app/apache2/conf/extra/httpd-vhosts.conf //虚拟网站设置
/etc/my.cnf //mysql的配置文件
/etc/redhat-release //系统版本
C:\mysql\data\mysql\user.MYD //存储了mysql.user表中的数据库连接密码
/etc/sysconfig/iptables //从中得到防火墙规则策略
不是所有的linux都有/etc/redhat-release文件的。这个只能说明是redhat,读系统版本还是读取/etc/issue 或者 /etc/issue.net