1.测试test.php info.php php_info.php phpinfo.php
6 f$ P1 ?4 P* n2 x0 h' u6 T# X0 D+ w- {: G5 K; G0 A
2.扫描看有没有fck编辑器,如果有就用fckeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts\spellchecker.php爆+ t( ~ ~" N9 S4 R
8 m8 N9 x% ^! o$ |1 Y
3.看看有没有phpmyadmin或者phpMyAdmin利用phpMyAdmin/libraries/select_lang.lib.php
$ j3 v/ y3 Z6 @- x5 Z kphpMyAdmin/darkblue_orange/layout.inc.php6 N* B4 W. K- q0 w( T
phpMyAdmin/index.php?lang[]=1
. s5 m+ \, W) B+ X7 o( Y6 lphpmyadmin/themes/darkblue_orange/layout.inc.php
- z0 U3 D2 S8 [! G7 a: h# m4.利用搜索引擎爆绝对路径1 e/ K( \2 p) w5 _/ Y
site:www.huangse.com Warning
/ t1 a: T5 I- t' h7 k) R8 K* Zsite:www.huangse.com inurl:Warning
$ ~8 P* ]' |6 D, m- u$ J( N
3 }0 Y) g$ p9 ~/ e. F. i. v& B等以后慢慢往上补吧,利用单引号的方法俺就不说了。。。% l, x1 }' @! b" `3 G8 n2 u0 @5 Z1 ^
|
发表于 2012-9-15 13:49:11
收藏
支持
反对