中国网络渗透测试联盟

标题: php爆绝对路径方法大全 [打印本页]
作者: admin    时间: 2012-9-15 13:49
标题: php爆绝对路径方法大全
1.测试test.php   info.php    php_info.php   phpinfo.php" K8 i* w! U  W1 a5 M; ?* l
* ~9 x4 j1 t" i( A8 B$ _7 X% X
2.扫描看有没有fck编辑器,如果有就用fckeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts\spellchecker.php爆
/ n0 }7 ~, g- _' [! Z( @1 G6 V- G$ m' ^
3.看看有没有phpmyadmin或者phpMyAdmin利用phpMyAdmin/libraries/select_lang.lib.php) S' Z8 F: W, _: R0 _! j% ~' g
phpMyAdmin/darkblue_orange/layout.inc.php, q# ^7 i  W$ G( H# A- b: Y
phpMyAdmin/index.php?lang[]=1
, n" L$ Y; Q4 Y$ Y" X. K- ~& kphpmyadmin/themes/darkblue_orange/layout.inc.php
: q' N/ c! W, U* i5 e/ j; x+ ]# Q4.利用搜索引擎爆绝对路径/ S, D$ Z' K* {% `1 E
site:www.huangse.com Warning
! U; [7 G1 T) n( n% fsite:www.huangse.com inurl:Warning
- h' Y& v, {9 @2 _& H
! a2 r1 T/ \( Z$ T% _0 o等以后慢慢往上补吧,利用单引号的方法俺就不说了。。。3 v+ u  U* a& ~3 [! n




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2