Linux
/proc/self/environ当前进程的环境变量/proc/self/cmdline文件查看当前进行进程执行命令/proc/[pid]/fd/[fid]当程序打开一个文件, 会获得程序的文件描述符, 而此时如果文件被删除, 只会删除文件的目录项, 不会清空文件的内容, 原来的进程依然可以通过描述符对文件进行读取, 也就是说, 文件还存在内存里。/proc/net/fib_trie、/proc/net/arp、/proc/net/route、/etc/hosts内网探测/proc/self/cwd/sys/class/net/eth0/addressmac地址
Nginx
- 配置文件存放目录:
/etc/nginx
- 主配置文件:
/etc/nginx/conf/nginx.conf 或 /etc/nginx/nginx.conf
- 管理脚本:
/usr/lib64/systemd/system/nginx.service
- 模块:
/usr/lisb64/nginx/modules
- 应用程序:
/usr/sbin/nginx
- 程序默认存放位置:
/usr/share/nginx/html
- 日志默认存放位置:
/var/log/nginx
apache
/var/log/apahce2/access.log日志/etc/httpd/conf/httpd.conf/usr/local/apache/conf/httpd.conf
PHP
- 如果采用RPM包安装,PHP的配置文件
/etc/php.ini
- 如果采用源代码安装,PHP配置文件
/usr/local/lib/php.ini或/usr/local/php/lib/php.ini或/usr/local/php/etc/php.ini或/usr/local/apache2/conf/php.ini等
java
/WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。/WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中/WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件/WEB-INF/src/:源码目录,按照包名结构放置各个java文件。/WEB-INF/database.properties:数据库配置文件
漏洞检测以及利用方法:通过找到web.xml文件,推断class文件的路径,最后直接class文件,在通过反编译class文件,得到网站源码
python
smtp
/var/log/maillog
/var/log/mail.log
/var/adm/maillog
/var/adm/syslog/mail.log