1.测试test.php info.php php_info.php phpinfo.php
2 e) Y) t6 X- o9 k% b* p
: m2 @ V' m+ u3 P/ F2.扫描看有没有fck编辑器,如果有就用fckeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts\spellchecker.php爆
6 E9 t3 m! x! j' X" ^9 _& a% ~
3 E& H8 P N7 C3.看看有没有phpmyadmin或者phpMyAdmin利用phpMyAdmin/libraries/select_lang.lib.php, r: c8 n7 j! M* \( z1 i& o. Q* }
phpMyAdmin/darkblue_orange/layout.inc.php
+ U5 R$ f) }3 N! @2 Z' t. C' A0 r3 K2 xphpMyAdmin/index.php?lang[]=1
, b$ F! N7 i9 J5 N; K3 fphpmyadmin/themes/darkblue_orange/layout.inc.php" `6 p! [9 l1 ?
4.利用搜索引擎爆绝对路径
5 a( ]* Z$ K6 s U0 ~site:www.huangse.com Warning
; U2 q8 N' ?8 W# Z! s) Fsite:www.huangse.com inurl:Warning
3 t* d: I4 A3 H' W0 @* e8 M: h) R5 z' S. E* ~# T
等以后慢慢往上补吧,利用单引号的方法俺就不说了。。。
" @% o4 r* e! G |
发表于 2012-9-15 13:49:11
收藏
支持
反对