中国网络渗透测试联盟
标题:
php爆绝对路径方法大全
[打印本页]
作者:
admin
时间:
2012-9-15 13:49
标题:
php爆绝对路径方法大全
1.测试test.php info.php php_info.php phpinfo.php
, |6 n, j# L. d
" q$ b$ n9 c! T; s# j" `+ @: |" ~0 k
2.扫描看有没有fck编辑器,如果有就用fckeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts\spellchecker.php爆
! q/ u9 D+ @5 u2 B: ]1 K
[ P2 [! z* N6 c2 t0 ]
3.看看有没有phpmyadmin或者phpMyAdmin利用phpMyAdmin/libraries/select_lang.lib.php
4 e1 {5 x/ P: u% D
phpMyAdmin/darkblue_orange/layout.inc.php
H, G0 z8 k( v8 m& y3 j7 p( D
phpMyAdmin/index.php?lang[]=1
6 d* u# G5 O. f" O' A
phpmyadmin/themes/darkblue_orange/layout.inc.php
& y4 _( P. H7 z# W1 }; }4 e
4.利用搜索引擎爆绝对路径
Z: G% U$ X, l) o( n4 a
site:
www.huangse.com
Warning
% e5 W0 P% c5 U$ b: K
site:
www.huangse.com
inurl:Warning
6 P7 A' x, I k; Y6 C- {1 _) x6 `
9 X/ s' v" S/ E
等以后慢慢往上补吧,利用单引号的方法俺就不说了。。。
, t3 k6 Z: I7 ]9 h# l( l
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2