中国网络渗透测试联盟

标题: php爆绝对路径方法大全 [打印本页]
作者: admin    时间: 2012-9-15 13:49
标题: php爆绝对路径方法大全
1.测试test.php   info.php    php_info.php   phpinfo.php
& X; ^4 l  L/ W7 ]5 N: i. R9 [! S
$ z, v* R8 F. J) g2.扫描看有没有fck编辑器,如果有就用fckeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts\spellchecker.php爆
+ I* q* {7 S& w( m- O9 D( h# Q! l2 @7 Q* D  F0 G* a
3.看看有没有phpmyadmin或者phpMyAdmin利用phpMyAdmin/libraries/select_lang.lib.php: g7 U+ i( ]0 ?* M; l: ]/ V4 s9 P9 W
phpMyAdmin/darkblue_orange/layout.inc.php
# o& q( b! J# GphpMyAdmin/index.php?lang[]=10 S3 i: M( M8 X8 z) z; Q4 l
phpmyadmin/themes/darkblue_orange/layout.inc.php6 _& K$ |4 h- Y9 M( N4 Z& d
4.利用搜索引擎爆绝对路径0 z1 }/ m, y$ q1 J% b
site:www.huangse.com Warning
& h% ^2 e; D, ^! m2 msite:www.huangse.com inurl:Warning% a# f2 Z* i3 A

' N: Z" Z, h/ R/ |1 w) |+ b8 I8 i6 A等以后慢慢往上补吧,利用单引号的方法俺就不说了。。。
1 @7 `! G. D$ D) e" ]



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2