拿下一Windows下root注入点

今天看到一个单拿一php站点源码，于是就Goolge了个注入点，用工具一跑是root，不过没有暴出路径，只能扫扫路径了，直到最后也没有找到后台地址，Google也无力了：

看了下BASE DIR，可以判断apache和mysql,php都是装在D:\lamp下的，不过具体什么位置还得自己猜，读文件试了如下几个：

D:\lamp\apache\conf\httpd.conf
D:\lamp\apache2\conf\httpd.conf
D:\lamp\httpd\conf\httpd.conf
D:\lamp\php\php.ini

可惜的是我都猜错了，于是就搁置到了夜里，重新拿起工具，终于找到了“\includes\fckeditor"，搜了下fckeditor的php版本暴路径：”/editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.php“。

顺利暴到路径写shell拿到源码。

可耻的管理将apache目录改成这样的奇葩名：

果真猜不到，不过我如果我没找到fck编辑器的话，我觉得可以尝试读php.ini找找错误日志，然后获取一些信息可能会有目录暴出，另外说下这个站挂了CDN，旁站一堆肯定不能从这方面考虑。

转载请注明: 本文《拿下一Windows下root注入点》来源于bstaint的博客