1.测试test.php info.php php_info.php phpinfo.php% S3 k5 \* Q. M) [
2 R' s4 l k4 |' M2.扫描看有没有fck编辑器,如果有就用fckeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts\spellchecker.php爆
9 ?5 I. x4 o8 n8 {& B) M- J& x$ Z% [$ T7 W8 h2 h
3.看看有没有phpmyadmin或者phpMyAdmin利用phpMyAdmin/libraries/select_lang.lib.php( O8 i9 @- Y9 c( p6 m Q8 W6 P
phpMyAdmin/darkblue_orange/layout.inc.php
# g4 x" w/ {7 H: e( `2 X% r6 pphpMyAdmin/index.php?lang[]=1
3 t! c8 O/ Y+ U) t" |phpmyadmin/themes/darkblue_orange/layout.inc.php7 f; F4 H$ k( \ ^, O r4 H+ a7 Z
4.利用搜索引擎爆绝对路径3 g$ I" z9 f3 {7 M- x0 i
site:www.huangse.com Warning2 b' S" R2 ?3 m# B* w- X
site:www.huangse.com inurl:Warning
f9 b, @! B5 I+ F$ B& W' B J/ m: y( V
等以后慢慢往上补吧,利用单引号的方法俺就不说了。。。
4 M3 w& y7 r2 n" N |
发表于 2012-9-15 13:49:11
收藏
支持
反对