1.测试test.php info.php php_info.php phpinfo.php
, a3 U" L: z/ b, q7 Y- m8 P4 F1 u: v9 g7 t# r1 d7 U5 ^6 Q( G# _
2.扫描看有没有fck编辑器,如果有就用fckeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts\spellchecker.php爆
' ]& |) v( ]% R- W5 b
( Q$ Z) C# C* U% R+ c0 J3.看看有没有phpmyadmin或者phpMyAdmin利用phpMyAdmin/libraries/select_lang.lib.php
' M' U) X. j6 r' z7 R6 Y; y0 W/ [phpMyAdmin/darkblue_orange/layout.inc.php
: |+ E C: A& [6 HphpMyAdmin/index.php?lang[]=11 o$ {3 |: s# M$ y! U1 ?
phpmyadmin/themes/darkblue_orange/layout.inc.php) |6 c: v* o% d' ~
4.利用搜索引擎爆绝对路径
2 N' J, I7 o8 X7 F! [+ b7 ?site:www.huangse.com Warning
4 x7 T2 p- \$ ?; z. N+ |$ E nsite:www.huangse.com inurl:Warning
/ C e+ v# f% X9 c5 Y- |; s5 P8 S5 S3 B! m- ^
等以后慢慢往上补吧,利用单引号的方法俺就不说了。。。
0 O- b* s; N: O9 }1 I0 g$ s6 s9 q; @ |
发表于 2012-9-15 13:49:11
收藏
支持
反对