拿下一Windows下root注入点

今天看到一个单拿一php站点源码,于是就Goolge了个注入点,用工具一跑是root,不过没有暴出路径,只能扫扫路径了,直到最后也没有找到后台地址,Google也无力了:

看了下BASE DIR,可以判断apache和mysql,php都是装在D:\lamp下的,不过具体什么位置还得自己猜,读文件试了如下几个:

D:\lamp\apache\conf\httpd.conf
D:\lamp\apache2\conf\httpd.conf
D:\lamp\httpd\conf\httpd.conf
D:\lamp\php\php.ini

可惜的是我都猜错了,于是就搁置到了夜里,重新拿起工具,终于找到了“\includes\fckeditor",搜了下fckeditor的php版本暴路径:”/editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.php“。

顺利暴到路径写shell拿到源码。

可耻的管理将apache目录改成这样的奇葩名:

果真猜不到,不过我如果我没找到fck编辑器的话,我觉得可以尝试读php.ini找找错误日志,然后获取一些信息可能会有目录暴出,另外说下这个站挂了CDN,旁站一堆肯定不能从这方面考虑。

没有评论: