[讨论]linux下寻找web绝对路径的办法 web, linux, 路径, 办法, 讨论

wlfjck

[讨论]linux下寻找web绝对路径的办法
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
文章作者：武夫 2008.3.14

在本人最近的大型网站测试中,发现一种可行的办法.不知道前人是否公布过.

一般来说,linux+apache+mysql是常见搭配,mysql注入可以使用load_file来读取文件信息.但需要知道web绝对路径.

我使用了如下方法:

读取默认的apache的httpd.conf文件.这是个配置文件,ascii码.里面有个document root变量,后接的就是网站的绝对路径.对于虚拟机,有专门的vitual host开头的一系列配置.

这方法本人暂时百试不爽.附:rpm安装的apache的默认路径:/etc/httpd/conf/httpd.conf.