一条命令找出系统web路径
xsser (十根阳具有长短!!) | 2015-10-23 17:48
经常在一个系统里需要快速定位到web路径,如果在标准化系统里如何一条命令快速实现这一点呢?
:)
各种吐槽:
1#
YY-2012 (#)<alert("dandan")>(#) | 2015-10-23 17:59
find
2#
园长 (喵~) | 2015-10-23 18:02
find / -name "*.php"
3#
数据流 (| 1970-00-00 00:00) | 2015-10-23 18:15
在网站上找个比较唯一的文件名,例如"member_index.php" 然后find之
4#
乌云厂商 | 2015-10-23 18:24
.bash_history
5#
if、so | 2015-10-23 18:36
找脚本文件会有备份文件和多个web目录的干扰,在目录杂乱的时候,可以find自己上传的文件
6#
猪猪侠 (每次有人骂我是猪我都说自己是猪猪侠) | 2015-10-23 18:48
httpd,nginx,tomcat,jboss的error_log
7#
❤ (❤) | 2015-10-23 18:55
find . -name "*.类型" | xargs grep "关键字"
8#
李旭敏 (˿̖̗̀́̂̃̄̅̆̇̈̉̊̋̌̍̎̏̐̑̒̓̔̕) | 2015-10-23 18:58
find robots.txt
9#
jeary ((:?办么怎,了多越来越法方象抽的我)) | 2015-10-23 19:02
打开web查看源码,复制一个特征字符串,然后替换进下面命令的htmlString搜索之。
win: findstr /s /i /n /d:C:\ "htmlString" *.*
linux: find / -name "*.*" | xargs grep "htmlString"
10#
❤ (❤) | 2015-10-23 19:09
@jeary 鼠大侄,Win的搜索第一次用,测试了下蛮好使.
11#
Sunshie (博客http://phpinfo.me 论坛 www.itgou.club) | 2015-10-23 19:11
cat /etc/nginx/conf/vhost/web.conf | grep root
12#
px1624 (aaaaaaaaa) | 2015-10-23 19:30
find吧,不过前提需要有个独一无二的参考文件或者文件夹
13#
jeary ((:?办么怎,了多越来越法方象抽的我)) | 2015-10-23 20:25
@❤ 其实我觉得重点不在于搜索的命令,因为大家都懂。而在于怎样匹配一个通用特征。如果只是单个web倒是好办。如果要做到通用,我觉得还是需要一个脚本来搞定。
14#
loopx9 | 2015-10-23 20:52
/proc/self/cmdline
/proc/self/maps
web容器路径-->配置文件
15#
蓝翔小王子淫长 | 2015-10-23 23:15
find吧
16#
醉青丝 | 2015-10-23 23:27
find / -name "*sdasiod.jpg"
17#
mramydnei | 2015-10-24 12:55
这种写法应该有点作弊嫌疑,不过改一改应该能用。。
输入:
root@kali:/etc/nginx/sites-available# echo "-----------------------start---------------------";find /etc -maxdepth 3 -name "*" 2>&1|xargs grep -s -i 'root /'| grep -s -i 'nginx\|apache';echo "-----------------------done----------------------"
输出:
-----------------------start---------------------
/etc/nginx/sites-enabled/default: root /var/www/html;
/etc/nginx/sites-enabled/default:# root /var/www/example.com;
/etc/nginx/sites-available/default: root /var/www/html;
/etc/nginx/sites-available/default:# root /var/www/example.com;
/etc/apache2/mods-available/cache_disk.conf: CacheRoot /var/cache/apache2/mod_cache_disk
/etc/apache2/sites-enabled/000-default.conf: DocumentRoot /var/www/html
/etc/apache2/sites-available/000-default.conf: DocumentRoot /var/www/html
/etc/apache2/sites-available/default-ssl.conf: DocumentRoot /var/www/html
-----------------------done----------------------
18#
麦兜 (麦兜爱吃苹果) | 2015-10-24 16:46
For I in (curl http://localhost |grep -oP ([a-Z]{1-6})[\.js]));do for d in $(find / -name "*.js");do grep $i $d;done;done
没实验,意思是打开首页匹配js文件。系统内搜索所有文件js文件,匹配js文件名
19#
无敌L.t.H (……天百一爱恋考高:簿相色白产国) | 2015-10-24 19:43
用lsof也可以,看打开的文件,不过不一定装有,对于用缓存的也不好办。
20#
huotoo | 2015-10-25 11:18
要是网站根目录下有robots.txt 我觉得 通常 locate robots.txt
觉可以了
21#
Blackeagle (向WooYun致敬) | 2015-10-25 12:29
grep -r "robots" www
22#
小胖子 (z7y首席代言人,园长的表哥...) | 2015-10-25 14:56
看你们都说linux下的 我来说说windows下
win下,简单办法,从web找一个banner 比如 xsser.avi
执行 wmic datafile where "filename='xsser' and extension='avi'" get caption
搞定。
23#
围剿 (七月流火,八月未央,九月白露凝成轻霜) | 2015-10-25 15:42
find index.php
24#
_Evil (科普是一种公益行为) | 2015-10-26 09:17
Java EE application
case : http://baidu.com/wooyun/
pwd:
/opt/xxx
cd /opt/xxx/webapps/ROOT/ or /opt/xxx/webapps/wooyun/
war:/opt/xxx/webapps/wooyun.war or /opt/xxx/webapps/wooyun.{还有一个后缀名字忘记了}
25#
爱捣蛋的鬼 | 2015-10-26 09:36
@Sunshie 还有tengine, :)
26#
爱捣蛋的鬼 | 2015-10-26 09:43
@mramydne ubuntu :)
27#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2015-10-26 15:24
dir /s/a-d/b d:\*重复度较低的文件名(支持通配符)*