Làm sao tìm ra file config khi victim của bạn giấu?

[VnSlo]

Khi local 1 site, chắc hẳn bạn đã từng bỏ cuộc vì không thể tìm đúng config của victim. Bây giờ bắt tay vào việc nhé, thay vì

ln - s /home/victim/public_html/config.php checked.txt

ta sẽ

ln -s /home/victim/public_html/index.php checked.txt

Như vậy ta sẽ đọc code và thấy 1 đoạn bao gồm các file mà index require hay include, nó sẽ chứa info tới file ghi lại tên config.
Ví dụ : require('common.php');
Tiếp tục open common.php
Ta sẽ thấy một số dòng như sau
require('configuration.php');
Như vậy file config của web đó là configuration.php
Một số file chứa info config:
- phpBB: common.php
- johnCMS3x: incfiles/core.php
- johnCMS4x: incfiles/classes/core.php
- wordpress: wp-load.php
End.