中国网络渗透测试联盟
标题:
php爆绝对路径方法大全
[打印本页]
作者:
admin
时间:
2012-9-15 13:49
标题:
php爆绝对路径方法大全
1.测试test.php info.php php_info.php phpinfo.php
) u; ^, H) q( M- ~+ B7 C
/ z, r6 t* I3 t) ^3 t
2.扫描看有没有fck编辑器,如果有就用fckeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts\spellchecker.php爆
$ [2 f# G+ T- {, d
+ n7 J8 \4 ]+ W( T; ?) C# ?
3.看看有没有phpmyadmin或者phpMyAdmin利用phpMyAdmin/libraries/select_lang.lib.php
6 |, c B! b- `. h9 i7 C
phpMyAdmin/darkblue_orange/layout.inc.php
( H9 e0 q ?8 d0 D. `
phpMyAdmin/index.php?lang[]=1
3 B' N4 G6 q6 C
phpmyadmin/themes/darkblue_orange/layout.inc.php
! Y8 `) D: u2 N+ P3 {
4.利用搜索引擎爆绝对路径
$ Q% s& D4 x# c+ H' M6 y" C
site:
www.huangse.com
Warning
9 a( ]+ k/ O) D$ X1 K+ B6 P# U
site:
www.huangse.com
inurl:Warning
3 I; |1 S/ p- K0 U
2 v( L! N9 R/ R$ ^
等以后慢慢往上补吧,利用单引号的方法俺就不说了。。。
+ {5 W0 p( x( A! }
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2