首页 > 网络相关 > PHP爆绝对路径的另类方法

PHP爆绝对路径的另类方法

2008年11月13日 23:58 Slyar 发表评论 阅读评论

文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。

今天有人留言问我关于php爆绝对路径的事,这其实是个很古老的问题,网上也有很多解法。除了利用漏洞爆绝对路径外,我们最常见的方法就是利用php的最大执行时间来爆出绝对路径。

自己手工设置过php的人都知道,在php.ini里有一条语句"max_execution_time",这个就是php的最大执行时间。如果某个php页面在这个时间内没有执行完毕,就会报错,而php报错的话一般都会将绝对路径爆出来。php之所以有这样的设置是为了减小服务器的负担,但同时也给了黑客可乘之机。

问我的人他知道这个原理,所以他使用了DOS方式,打算使目标网站的速度减慢,从而爆出路径。但在操作的过程中发现目标网站的防DOS系统做得很好,因此他不能成功获取绝对路径,那么怎么办呢?

解决方法其实也很简单,既然我们不能减慢目标网站的速度,那我们就想办法减慢自己的速度,这样达到的效果是一样的。那么怎么减慢我们自己的速度呢?也很简单,只要我们找一个速度极慢的代理,挂上以后再上目标网站,就有可能将绝对路径爆出来。

分类: 网络相关 标签: ,
  1. 2010年8月29日13:40 | #1

    @ 可怜的孩子,说的就是执行时间...

  2. 匿名
    2010年8月29日13:12 | #2

    无稽之谈,max_execution_time是最长执行时间,指的是脚本执行时间而不是返回时间

  3. 2009年5月18日23:06 | #3

    @Felix021, 一点一点输...你牛X...

  4. 2009年5月18日16:47 | #4

    @felix021
    我突然想起来,其实有更简单的办法阿:

    telnet ooxx.com 80
    构造一个POST请求
    POST /xxoo.php HTTP/1.1
    Host: ooxx.com
    ....
    然后里面的内容一点一点慢慢输入进去...

  5. 2008年11月14日17:30 | #5

    这么黑。。。还麻烦。。。
    不如自己写一个Socket程序,延时。。延时。。延时。。

    Slyar 回复:

    汗。。。教人写程序不麻烦?。。。

    felix021 回复:

    你得教别人搞代理:找代理,测速度,加代理。。。
    不如写一个代码贴出来就是了。。

    Slyar 回复:

    囧。。。

  6. 2008年11月14日12:21 | #6

    貌似这个在本地网速慢的时候也能试啊。

  7. 2008年11月14日09:51 | #7

    减慢速度啊,呵呵,为什么这样做

    Slyar 回复:

    有人要干坏事~不是我~

bnuep:0801010047