1.测试test.php info.php php_info.php phpinfo.php9 v m* H2 J& P) o' v
) ^7 |7 l, q- v. c0 l
2.扫描看有没有fck编辑器,如果有就用fckeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts\spellchecker.php爆
: U$ P( m3 Y5 P1 D+ B! u% \6 L7 F% n; |# W' K: N
3.看看有没有phpmyadmin或者phpMyAdmin利用phpMyAdmin/libraries/select_lang.lib.php' W# S& P; t8 M+ W
phpMyAdmin/darkblue_orange/layout.inc.php
& l! {$ `8 A% ~) I" v% ephpMyAdmin/index.php?lang[]=1
" t' l: |; K* T! P& Y$ |6 Xphpmyadmin/themes/darkblue_orange/layout.inc.php0 _1 \ D* r% k& g2 u+ e
4.利用搜索引擎爆绝对路径
t, L0 b0 b2 B# g0 Y2 e% k8 C3 Rsite:www.huangse.com Warning- t! O, V: G* e" q% d2 d) m/ u
site:www.huangse.com inurl:Warning( y! Z# D7 c& z/ Y/ d
) h+ ]+ u$ O- R' y# S, }& l
等以后慢慢往上补吧,利用单引号的方法俺就不说了。。。
9 q8 b4 e4 V* W# _- c6 f |
发表于 2012-9-15 13:49:11
收藏
支持
反对