web目录配置文件信息收集

 · 2021-10-9 · 次阅读


先可以进入到web目录,然后用find命令直接找:

image-20211009172110598

最后成功找到一个数据库文件:

image-20211009172029840

顺带记录下先知某带佬文章的话:

如果是从web打进去的,配置文件是一定要找到,找到了数据库的账号密码,如果是站库分离可能会拿下第二台,如果不是也能获取数据库的数据,或者说用来做密码复用。配置文件一般就在web目录找config等标志性文件。其中如果密码存在加密的大众系统可以试试去github找找有没有解密脚本。自定义的加密可以尝试找源码进行破解。