PHP爆绝对路径的另类方法

2008年11月13日 23:58 . 分类 网络相关 . 被踩 434 次 .

文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。

今天有人留言问我关于php爆绝对路径的事,这其实是个很古老的问题,网上也有很多解法。除了利用漏洞爆绝对路径外,我们最常见的方法就是利用php的最大执行时间来爆出绝对路径。

自己手工设置过php的人都知道,在php.ini里有一条语句"max_execution_time",这个就是php的最大执行时间。如果某个php页面在这个时间内没有执行完毕,就会报错,而php报错的话一般都会将绝对路径爆出来。php之所以有这样的设置是为了减小服务器的负担,但同时也给了黑客可乘之机。

问我的人他知道这个原理,所以他使用了DOS方式,打算使目标网站的速度减慢,从而爆出路径。但在操作的过程中发现目标网站的防DOS系统做得很好,因此他不能成功获取绝对路径,那么怎么办呢?

解决方法其实也很简单,既然我们不能减慢目标网站的速度,那我们就想办法减慢自己的速度,这样达到的效果是一样的。那么怎么减慢我们自己的速度呢?也很简单,只要我们找一个速度极慢的代理,挂上以后再上目标网站,就有可能将绝对路径爆出来。

您可能还对以下内容感兴趣

Tags: ,

收藏、分享这篇文章! 用 RSS feed 订阅本博客 什么是订阅? Trackback

评论

7 条评论 关于 “PHP爆绝对路径的另类方法”

  1. 打工皇帝 发表于 2008年11月14日 09:51

    减慢速度啊,呵呵,为什么这样做

    Slyar 回复 于 11月 14th, 2008 09:54:

    有人要干坏事~不是我~

  2. maxsailor 发表于 2008年11月14日 12:21

    貌似这个在本地网速慢的时候也能试啊。

  3. felix021 发表于 2008年11月14日 17:30

    这么黑。。。还麻烦。。。
    不如自己写一个Socket程序,延时。。延时。。延时。。

    Slyar 回复 于 11月 14th, 2008 18:12:

    汗。。。教人写程序不麻烦?。。。

    felix021 回复 于 11月 15th, 2008 00:16:

    你得教别人搞代理:找代理,测速度,加代理。。。
    不如写一个代码贴出来就是了。。

    Slyar 回复 于 11月 15th, 2008 00:21:

    囧。。。

发表您的评论[审核后显示]




关闭
E-mail It