如何使用路径遍历漏洞找到 Web 应用程序的文档根目录?

信息安全 Web应用程序 渗透测试 网络服务器 操作系统 网络服务
2021-08-30 16:55:20

我正在对托管在 Ubuntu 环境中的应用程序执行渗透测试。

所以使用路径遍历漏洞,我可以下载任何文件。

API Web 应用程序以 root 身份运行(shadow 和 brute-force 已经是我的朋友了)。有趣的情况:我找不到网络根文件夹。

我试过的:

我还应该尝试什么?

1个回答

利用遍历漏洞读取

/proc/self/environ

这会在其他线程信息中打印出环境变量。

查找名为 DOCUMENT_ROOT 的环境变量

其它你可能感兴趣的问题
上一篇公司的暗网搜索真的能有效地证明我的信息不存在吗? 下一篇如何备份 YubiKey 支持的 TOTP 身份验证?