分享一个爆PHP路径的方法
寂寞的瘦子 (LISP异教徒) | 2014-05-30 00:02
看到很多人都在求爆php网站路径,今天无意中看到了一个php.ini选项,一联想就觉得可以有机会报出路径,于是分享一下~~
路径的作用一般都是想要into outfile一句话,迫切希望把网站拿下,但是有注入没有路径,靠猜测还是机会渺茫啊。至今为止靠猜出来然后写了一句话的我只成功过一次。
php.ini的配置中有一个max_execution_time选项,主要是设置mysql的执行超时时间,一般默认设置的是30秒吧~~
好吧我们看下效果,我这里是改过的,设置成了5秒,也就是说过了5秒就会....
看下效果吧
菊花已经爆出...
PS1:你得有个注入;
PS2:你想要黑掉网站,而不是读取数据...
PS3:dispaly_errors=on
还有不要喷我,我已经得到v认证了~~
相关内容:
各种吐槽:
1#
梧桐雨 (ofni.uygnotuw) | 2014-05-30 00:03
虽然已经知道了,还是赞分享。
2#
[email protected] | 2014-05-30 00:05
呵呵, select benchmark( 500000, md5( 'test' ) );
3#
大师哥 | 2014-05-30 00:05
给你点个赞
4#
寂寞的瘦子 (LISP异教徒) | 2014-05-30 00:08
@梧桐雨 赞知道,虽然我知道你们知道了,还是分享下...
5#
寂寞的瘦子 (LISP异教徒) | 2014-05-30 00:08
@梧桐雨 庆祝我获得v认证特来个帖子,Yeah~~
6#
Xser233 | 2014-05-30 02:23
超出连接数也能爆
7#
漂流瓶 (↔) | 2014-05-30 02:31
关闭显错看你咋办
8#
1c3z | 2014-05-30 07:52
thank for share
9#
蟋蟀哥哥 (̷ͣ̑̆ͯ̆̋͋̒ͩ͊̋̇̒ͦ̿̐͞҉̷̻̖͎̦̼) | 2014-05-30 08:45
都可以自定义代码了,还有什么爆不出来的。。直接phpinfo();不就完了么。。
10#
xiaoL (http://www.xlixli.net) | 2014-05-30 08:56
@蟋蟀哥哥 同学...
他说的是超时报错..
里面有一句sleep,不是自定义...
11#
xiaoL (http://www.xlixli.net) | 2014-05-30 08:56
@寂寞的瘦子 什么是得V认证啊...
12#
蟋蟀哥哥 (̷ͣ̑̆ͯ̆̋͋̒ͩ͊̋̇̒ͦ̿̐͞҉̷̻̖͎̦̼) | 2014-05-30 09:00
@xiaoL dispaly_errors=on打开时候的报错方法多了去了。。。
13#
cnrstar (Be My Personal Best!) | 2014-05-30 10:21
大V啊!Mark
文章来源于lcx.cc:分享一个爆PHP路径的方法,PHP暴露网站绝对路径的方法
相关推荐: 从QQ点赞里看到的商机,如何利用QQ推出的名片点赞功能快速大量捞金!
以下内容摘自知乎:如何开拓一个互联网或者物联网的新兴市场? 每一个互联网产品背后都有一些隐藏的产品链,你有没有过开拓互联网新兴市场的经历,具体过程是怎样的? 物联网作为一个刚刚提出不久的概念,其新兴市场还有待发掘,你有过什么发掘经历或者想法吗? Dean Mo…
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论