获取网站路径绝对路径的方法汇总

最新推荐文章于 2025-04-20 16:40:07 发布
最新推荐文章于 2025-04-20 16:40:07 发布
阅读量3.1k 收藏 23
点赞数 1
分类专栏: Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39997096/article/details/109850179
版权

获取网站路径绝对路径的方法汇总

一、单引号爆路径

就像测试SQL注入一样在参数后面加上单引号。

1

http://localhost/news.php?id=100'

 

二、错误参数值爆路径

通过第一种方式可以会触发waf,因此可以通过错误的参数值来爆网站路径。

如:

1

2

http://localhost/news.php?id=-1

http://localhost/news.php?id=oSxMa

  

 

三、通过搜索引擎获取

通过搜索引擎语法可能可以获取到网站路径,如:

1
最低0.47元/天 解锁文章
【网络安全】绝对路径寻找方法
你在看屏幕的同时,屏幕也在注视着你
04-22 2333
绝对路径寻找方法 1.单引号找路径 在一些参数后面加入单引号 2.错误参数找路径 单引号很可能会触发waf,可以将参数改为很发杂的字母组合,找路径。 3.通过搜索引擎找路径 (这里指的是谷歌语法)例如:site:xxx "warning" site:xxx "fatal error" 4.测试文件找路径 网站通过XAMPP或者phpstudy软件搭建,有一些测试文件 text.php 、phpinfo.php、1.php、info.php等,还需要时间情况下根据情况而定。 5.配置文件找路径 如果盲
C++程序如何获取当前dll或exe模块所在路径
dvlinker的技术专栏
07-26 759
C++程序如何获取当前dll或exe模块所在路径
获取网站绝对路径
weixin_30678349的博客
09-12 462
string str = System.Web.HttpContext.Current.Server.MapPath("temporary");   方法参数是要找的路径 转载于:https://www.cnblogs.com/codeDevotee/p/7508319.html
PHP爆绝对路径方法收集贴
dibodang1423的博客
06-15 493
1、单引号爆路径 说明: 直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 Eg: www.xxx.com/news.php?id=149′ 2、错误参数值爆路径 说明: 将要提交的参数值改成错误值,比如-1。单引号被过滤时不妨试试。 Eg: www.xxx.com/researcharchive.php?id=-1 3、Go...
网页的URL绝对路径和相对路径,以及各自的使用场景
最新发布
涂涂
04-20 436
在网页开发中,“路径”用来描述资源的位置,比如跳转页面、引用图片、CSS、JS 文件等。绝对路径相对路径绝对路径是指资源从“根位置”出发的完整路径。它可以从协议开始(如https://),也可以是从网站根目录开始。相对路径是基于当前页面的位置来查找目标资源。写法更加灵活、简洁,适合网站内部资源的引用。推荐根路径或 CDN 的绝对路径;使用相对路径更安全;必须使用完整绝对路径;配合构建工具(如 Vite、Webpack)可自动解析路径路径结构统一、清晰,便于维护。
如下是各种获取页面和项目的路径和链接路径
IT_xiaocao的博客
01-07 1904
//获取当前网址,如: http://localhost:8088/test/test.jsp var curPath=window.document.location.href; //获取主机地址之后的目录,如: test/test.jsp     var pathName=window.document.location.pathname; alert("主机之后的地址:"+pathN
获取网站绝对路径
weixin_30552635的博客
07-13 580
我们经常会要获取网站绝对路径,大家都知道,使用Server.MapPath()方法是可以获取网站绝对路径的,当然还有其他方法,例如: VirtualPathUtility.ToAbsolute( " ~/ " ) HttpRuntime.AppDomainAppVirtualPath Request.ApplicationPath Page.ResolveUrl( " ~ " ) ...
获取当前网站路径
04-19
获取当前网站路径
获取网站路径
weixin_34235135的博客
06-05 352
2019独角兽企业重金招聘Python工程师标准>>> ...
Java中实现获取路径方法汇总
09-03
在Java编程中,获取路径是常见的操作,尤其是在处理文件、资源配置和Web应用时。下面将详细介绍在Java中实现获取各种路径方法。 1. **Java文件中获取路径** - `Thread.currentThread().getContextClassLoader()...
C#获取程序路径方法汇总
"这篇文章主要介绍了如何在C#编程语言中获取当前程序的路径,包括相对路径绝对路径的多种获取方法。" 在C#中,获取当前程序的路径是开发过程中常见的需求,例如用于读取配置文件、写入日志或者定位资源文件等。...
Python常用的文件及文件路径、目录操作方法汇总介绍
09-22
### Python常用的文件及文件路径、目录操作方法汇总介绍 在Python编程中,处理文件系统是一项基本且重要的技能。本文旨在全面地介绍Python中常见的文件、文件路径以及目录操作方法,并详细解释每个函数的功能及其...
获取网站路径
lary_li的专栏
06-16 640
网站在服务器磁盘上的物理路径: HttPRuntime.AppDomainAppPath虚拟程序路径: HttpRuntime.AppDomainAppVirtualPath任何于Request/HttpContext.Current等相关的方法, 都只能在有请求上下文或者页面时使用. 即在无请求上下文时,HttpContext.Current为null. 而上面提到的方法一直可用.对于全
Web安全(获取网站绝对路径)
qq_42383069的博客
08-05 1161
获取网站绝对路径 1、单引号爆路径 说明: 直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息 Eg: www.xxx.com/news.php?id=149’ 2、错误参数值爆路径 说明: 将要提交的参数值改成错误值,比如-1。单引号被过滤时不妨试试 Eg: www.xxx.com/researcharchive.php?id=-1 3、Google爆路径 说明: 结合关键字和site语法搜索出错页面的网页快照,常见关键字有warning和fatal error。注意
php获取网站绝对路径
kevin
09-11 2416
D:\smarty 1、getcwd(); 2、$_SERVER['DOCUMENT_ROOT'];
获取网站绝对路径常用方法
Web安全工具库
08-15 4089
始终相信那些尝遍人生百味的人,灵魂会更加生动且干净。。。 ---- 网易云热评 一、报错显示 搜索inurl:warning,查看百度快照 二、搜索敏感文件 inurl:phpinfo.php 三、Windows下常用路径 c:/boot.ini //查看系统版本c:/windows/php.ini //php配置信息c:/windows/my.ini //MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码c:/winnt/php.inic:/winnt/my.i.
js获取网站绝对路径
刘晓春
11-08 2933
在jsp中我们可以使用${pageContext.request.contextPath}来获取网站根目录,从而得到绝对路径,但是今天在写js 的时候也需要获取网站根目录。 测试发现,如果把js直接写在jsp页面,${pageContext.request.contextPath}这种写法是可以的,但是如果把js抽出来,作为一个单独的文件,那么这种办法就不行了。 那么,js中应该怎么获取呢?
查看WEB绝对路径目录命令
得峰的专栏 [网络收藏]
05-16 2006
查看WEB绝对路径目录命令 查看WEB网站安装目录命令:    cscript c:/inetpub/adminscripts/adsutil.vbs enum w3svc/2/roo
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值