分享一个爆PHP路径的方法
寂寞的瘦子 (LISP异教徒) | 2014-05-30 00:02
看到很多人都在求爆php网站路径,今天无意中看到了一个php.ini选项,一联想就觉得可以有机会报出路径,于是分享一下~~
路径的作用一般都是想要into outfile一句话,迫切希望把网站拿下,但是有注入没有路径,靠猜测还是机会渺茫啊。至今为止靠猜出来然后写了一句话的我只成功过一次。
php.ini的配置中有一个max_execution_time选项,主要是设置mysql的执行超时时间,一般默认设置的是30秒吧~~
好吧我们看下效果,我这里是改过的,设置成了5秒,也就是说过了5秒就会....
看下效果吧
菊花已经爆出...
PS1:你得有个注入;
PS2:你想要黑掉网站,而不是读取数据...
PS3:dispaly_errors=on
还有不要喷我,我已经得到v认证了~~
相关内容:
各种吐槽:
1#
梧桐雨 (ofni.uygnotuw) | 2014-05-30 00:03
虽然已经知道了,还是赞分享。
2#
hacker@sina.cn | 2014-05-30 00:05
呵呵, select benchmark( 500000, md5( 'test' ) );
3#
大师哥 | 2014-05-30 00:05
给你点个赞
4#
寂寞的瘦子 (LISP异教徒) | 2014-05-30 00:08
@梧桐雨 赞知道,虽然我知道你们知道了,还是分享下...
5#
寂寞的瘦子 (LISP异教徒) | 2014-05-30 00:08
@梧桐雨 庆祝我获得v认证特来个帖子,Yeah~~
6#
Xser233 | 2014-05-30 02:23
超出连接数也能爆
7#
漂流瓶 (↔) | 2014-05-30 02:31
关闭显错看你咋办
8#
1c3z | 2014-05-30 07:52
thank for share
9#
蟋蟀哥哥 (̷ͣ̑̆ͯ̆̋͋̒ͩ͊̋̇̒ͦ̿̐͞҉̷̻̖͎̦̼) | 2014-05-30 08:45
都可以自定义代码了,还有什么爆不出来的。。直接phpinfo();不就完了么。。
10#
xiaoL (http://www.xlixli.net) | 2014-05-30 08:56
@蟋蟀哥哥 同学...
他说的是超时报错..
里面有一句sleep,不是自定义...
11#
xiaoL (http://www.xlixli.net) | 2014-05-30 08:56
@寂寞的瘦子 什么是得V认证啊...
12#
蟋蟀哥哥 (̷ͣ̑̆ͯ̆̋͋̒ͩ͊̋̇̒ͦ̿̐͞҉̷̻̖͎̦̼) | 2014-05-30 09:00
@xiaoL dispaly_errors=on打开时候的报错方法多了去了。。。
13#
cnrstar (Be My Personal Best!) | 2014-05-30 10:21
大V啊!Mark