qq_51478862的博客

获取网站根目录方式(1) phpinfo() 页面：最理想的情况，直接显示web路径 (2) web报错信息：可以通过各种fuzz尝试让目标报错，也有可能爆出绝对路径 (3) 一些集成的web框架：如果目标站点是利用phpstudy、LAMPP等之类搭建的，可以猜测默认路径或者通过查看数据库保存的路径默认路径winserver的iis默认路径c:\Inetpub\wwwrootlinux的nginx一般是/usr/local/nginx/html，/home/wwwroot/default，/usr.

利用条件1.adminer（版本小于4.6.2）可以远程连接数据库，2.或者可以使靶机服务器主动连接自己的伪造的mysql服务器原理攻击者搭建一个伪造的mysql服务器，当有用户去连接上这个伪造的服务器时。攻击者就可以任意读取受害者的文件内容。，也就是A连接B的数据库，B可以伪造假的数据库服务读取A服务器上的文件。所以基于adminer连接的数据库可以反向利用连接自己的恶意服务器，从而达到读取任意文件的目的。演示：先下载好adminer，直接放在根路径即可：（攻击的服务器有adminerWeb