话说这个东西可以说很重要也可以说完全没用, 完全看用的地方了.
 
 
百度知道看到一句话,觉得不错.
就好比你的银行卡被人知道了密码，你觉得会怎么样呢？
简单打几个比方.
1),
 
搞一个人的站, 各种方法都尝试无果, 从主站入手, 是个wp的博客,  无漏洞, 尝试暴力, 但他的用户名并不是默认的admin, 经过各种社博客的用户名却始终没有得到.  这时暴一下路径, 看到路径为
/home/gro.n1mda/adm1n.org/public_html/wp-includes/registration-functions.php
测试用户名gro.n1mda登陆确认用户名为gro.n1mda. 暴力搞定.
 
2),
比如说我现在想搞f4ck, 各种前言, 得知系统为apache, 是dreamhost的服务器, 论坛采用dz X2, 博客采用Free CSS Templates. dz后台现在碉堡, 根本不想, free css根本没听说过, 同服主机有好多wp站点. 都是很难搞下来的.  千辛万苦得到一个同服shell,  因为dreamhost的很多主机权限配置有问题, /home/不可读不可写,  /home/blackbap/blackbap.org/却可读不可写.
 
而这时尝试f4ck的目录, /home/f4ck/f4ck.net/,/home/yangfan/f4ck.net/,/home/f4ckf4ck/f4ck.net/等等皆失败. 如果这时能获得f4ck的路径, 那f4ck不就手到擒来了吗?
 
3),
 
搞一个X站,  独立服务器,   Discuz! 6.0.0 , 网上的漏洞皆补上. 美国服务器, 域名注册商为godaddy,  Domains By Proxy, LLC, SIS001.COM@domainsbyproxy.com 毫无利用价值.  记得有次朋友打不开此X站, 报错, 直接爆出根目录/home/loveshula/***.com/, 就通过loveshula射到站长, 可惜至社出名字********等, 网站最终没有拿下. 不过这个进展也全靠这个物理路径了.
 
4),
 
得到一个sql注入点, 无法列目录, 密码解不出来, 想INTO OUTFILE一个一句话却没有跟目录,  这时, 网站路径的重要性就又凸显出来了. www.2cto.com
 
 
 
以上皆为回忆, 有些敏感词就替换了. 总的来说, 天时地利人和缺一不可.运气更加重要.
 
感慨一下, 现在拿站, 运气比例>技术比例啊..