话说这个东西可以说很重要也可以说完全没用, 完全看用的地方了.
百度知道看到一句话,觉得不错.
就好比你的银行卡被人知道了密码,你觉得会怎么样呢?
简单打几个比方.
1),
搞一个人的站, 各种方法都尝试无果, 从主站入手, 是个wp的博客, 无
漏洞, 尝试暴力, 但他的用户名并不是默认的admin, 经过各种社博客的用户名却始终没有得到. 这时暴一下路径, 看到路径为
/home/gro.n1mda/adm1n.org/public_html/wp-includes/registration-functions.
php测试用户名gro.n1mda登陆确认用户名为gro.n1mda. 暴力搞定.
2),
比如说我现在想搞f4ck, 各种前言, 得知系统为apache, 是dreamhost的
服务器, 论坛采用dz X2, 博客采用Free CSS Templates. dz后台现在碉堡, 根本不想, free css根本没听说过, 同服主机有好多wp站点. 都是很难搞下来的. 千辛万苦得到一个同服shell, 因为dreamhost的很多主机权限配置有问题, /home/不可读不可写, /home/blackbap/blackbap.org/却可读不可写.
而这时尝试f4ck的目录, /home/f4ck/f4ck.net/,/home/yangfan/f4ck.net/,/home/f4ckf4ck/f4ck.net/等等皆失败. 如果这时能获得f4ck的路径, 那f4ck不就手到擒来了吗?
3),
搞一个X站, 独立
服务器, Discuz! 6.0.0 , 网上的漏洞皆补上. 美国
服务器, 域名
注册商为godaddy, Domains By Proxy, LLC,
SIS001.COM@domainsbyproxy.com 毫无利用价值. 记得有次朋友打不开此X站, 报错, 直接爆出根目录/home/loveshula/***.com/, 就通过loveshula射到站长, 可惜至社出名字********等, 网站最终没有拿下. 不过这个进展也全靠这个物理路径了.
4),
得到一个sql注入点, 无法列目录, 密码解不出来, 想INTO OUTFILE一个一句话却没有跟目录, 这时, 网站路径的重要性就又凸显出来了.
www.atcpu.com以上皆为回忆, 有些敏感词就替换了. 总的来说, 天时地利人和缺一不可.运气更加重要.
感慨一下, 现在拿站, 运气比例>
技术比例啊..
