最新消息:点击查看大S的省钱秘笈

PHP爆绝对路径的另类方法

网络相关 Slyar 140浏览 0评论

文章作者:姜南(Slyar) 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。

今天有人留言问我关于php爆绝对路径的事,这其实是个很古老的问题,网上也有很多解法。除了利用漏洞爆绝对路径外,我们最常见的方法就是利用php的最大执行时间来爆出绝对路径。

自己手工设置过php的人都知道,在php.ini里有一条语句"max_execution_time",这个就是php的最大执行时间。如果某个php页面在这个时间内没有执行完毕,就会报错,而php报错的话一般都会将绝对路径爆出来。php之所以有这样的设置是为了减小服务器的负担,但同时也给了黑客可乘之机。

问我的人他知道这个原理,所以他使用了DOS方式,打算使目标网站的速度减慢,从而爆出路径。但在操作的过程中发现目标网站的防DOS系统做得很好,因此他不能成功获取绝对路径,那么怎么办呢?

解决方法其实也很简单,既然我们不能减慢目标网站的速度,那我们就想办法减慢自己的速度,这样达到的效果是一样的。那么怎么减慢我们自己的速度呢?也很简单,只要我们找一个速度极慢的代理,挂上以后再上目标网站,就有可能将绝对路径爆出来。

转载请注明:Slyar Home » PHP爆绝对路径的另类方法

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

网友最新评论 (11)

  1. @ 可怜的孩子,说的就是执行时间...
    Slyar6年前 (2010-08-29)回复
  2. 无稽之谈,max_execution_time是最长执行时间,指的是脚本执行时间而不是返回时间
    匿名6年前 (2010-08-29)回复
  3. @Felix021, 一点一点输...你牛X...
    Slyar8年前 (2009-05-18)回复
  4. @felix021 我突然想起来,其实有更简单的办法阿: telnet ooxx.com 80 构造一个POST请求 POST /xxoo.php HTTP/1.1 Host: ooxx.com .... 然后里面的内容一点一点慢慢输入进去...
    Felix0218年前 (2009-05-18)回复
  5. 这么黑。。。还麻烦。。。 不如自己写一个Socket程序,延时。。延时。。延时。。
    felix0218年前 (2008-11-14)回复
    • 汗。。。教人写程序不麻烦?。。。
      Slyar8年前 (2008-11-14)回复
    • 你得教别人搞代理:找代理,测速度,加代理。。。 不如写一个代码贴出来就是了。。
      felix0218年前 (2008-11-15)回复
  6. 貌似这个在本地网速慢的时候也能试啊。
    maxsailor8年前 (2008-11-14)回复
  7. 减慢速度啊,呵呵,为什么这样做
    打工皇帝8年前 (2008-11-14)回复
    • 有人要干坏事~不是我~
      Slyar8年前 (2008-11-14)回复