中国网络渗透测试联盟
标题:
php爆绝对路径方法大全
[打印本页]
作者:
admin
时间:
2012-9-15 13:49
标题:
php爆绝对路径方法大全
1.测试test.php info.php php_info.php phpinfo.php
& \/ y% a. x/ v* E& g7 `( q( R0 K
- h& v( H) @8 p# t
2.扫描看有没有fck编辑器,如果有就用fckeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts\spellchecker.php爆
! S% N! h g9 @; a- d! z
+ B5 [) x; {- c: ]
3.看看有没有phpmyadmin或者phpMyAdmin利用phpMyAdmin/libraries/select_lang.lib.php
7 L; X/ V; c2 E( @$ v' P
phpMyAdmin/darkblue_orange/layout.inc.php
& U) Y% l$ h4 K6 C, y4 C/ O8 l
phpMyAdmin/index.php?lang[]=1
. _6 \, q" C# Q/ k
phpmyadmin/themes/darkblue_orange/layout.inc.php
* G3 I$ l+ m) U; j: }# q1 u; V/ W
4.利用搜索引擎爆绝对路径
, q8 k3 R s+ W: C* e* v
site:
www.huangse.com
Warning
- I3 }& v. B3 u* U' c
site:
www.huangse.com
inurl:Warning
6 v" V1 o9 z" i6 L0 L
, h0 X9 J8 v8 ?3 d; c3 S' ]
等以后慢慢往上补吧,利用单引号的方法俺就不说了。。。
; |. r1 h- _" r5 f1 X$ G7 l
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2